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网 络 安全 一 直 是 一 个 倍 受 关 注 的 领域 。 如 果 缺 乏 一 定 的 安全 保障 ,无 论 是 公共 网 络 
还 是 企业 专用 网 络 ,都 难以 抵挡 网 络 攻击 和 非法 入 侵 。 如 果 没 有 适当 的 安全 措施 和 访问 
控制 方法 ,在 网 络 上 传输 的 数据 很 容易 受到 各 式 各 样 的 攻击 。 本 书 主要 介绍 从 数据 链 路 
层 到 应 用 层 ,安全 协议 在 保证 数据 传输 安全 性 方面 所 采取 的 关键 技术 。 

本 书 由 北京 工业 大 学 从 事 教育 部 “信息 安全 "特色 专业 建设 的 教师 编写 (从 事 大 学 本 
科 网 络 安 全 协议 教学 6 年 ,研发 工作 6 年 )。 书 中 重点 分 析 了 网 络 安全 协议 的 运行 机 制 ， 
并 采用 大 量 案例 讲解 安全 协议 的 应 用 。 

本 书 分 为 9 章 , 具 体内 容 如 下 。 

第 1 章 安全 标准 。 介 绍 国内 外 主要 的 安全 评价 标准 ,重点 介绍 国际 上 通用 的 信息 
技术 安全 性 评价 通用 准则 (CC) ,并 通过 介绍 流行 操作 系统 的 等 级 ,使 读者 更 加 清晰 地 了 
解 信息 技术 安全 性 评价 通用 准则 的 使 用 。 

第 2 章 数据 链 路 层 安全 协议 。 本 章 首 先 介绍 了 原 有 数据 链 路 层 协 议 的 安全 问题 ,为 
了 增强 数据 链 路 层 协 议 的 安全 性 ,着 重 介 绍 了 局 域 网 数据 链 路 层 安全 协议 IEEE 802. 10 
和 IEEE 802. 1dq 广域网 数据 链 路 层 安全 协议 L2TF 和 PPTP 以 及 无 线 网 数据 链 路 层 安 
全 协议 IEEE 802. 11 和 IEEE 802. 1x。 

第 3 章 网 络 层 安 全 协议 。 本 章 介绍 网 络 攻击 的 特点 及 危害 和 工作 原理 等 。 为 了 让 
读者 更 充分 了 解 网 络 层 安全 协议 的 技术 特征 ,又 详细 地 介绍 网 络 安全 协议 IPSec 的 体系 
结构 ,IPSec 所 包含 的 安全 协议 ,安全 联盟 和 密 钥 交换 等 关键 技术 。 

第 4 章 传输 层 安 全 协议 。 本 章 详细 分 析 传 输 层 安全 协议 SSL 的 握手 协议 和 记录 
协议 。 此 外 ,还 对 SSL 的 安全 性 进行 了 分 析 。 

第 5 章 会 话 层 安全 协议 。 本 章 介 绍 会 话 层 安全 协议 SSH 的 主要 安全 机 制 .SSH 
身份 认证 协议 和 SSH 连接 协议 。 为 了 使 读者 对 SSH 协议 的 应 用 理解 得 更 加 深入 ,还 对 
SSH 的 典型 应 用 案例 进行 了 介绍 。 

第 6 章 应 用 层 安全 协议 。 本 章 介绍 安全 电子 邮件 协议 和 S-HTTP 协议 ,使 读者 了 
解 为 了 降低 应 用 层 协 议 受到 的 攻击 ,在 应 用 层 安全 协议 中 所 采用 的 安全 机 制 。 

第 7 章 VPN 基础 。 本 章 介绍 安全 协议 最 重要 的 应 用 构建 VPN 网 络 , 内 容 包 
括 VPN 的 工作 原理 .特点 和 分 类 。 重 点 讲述 了 VPN 的 3 种 应 用 模式 : 构建 企业 内 部 虚 
拟 网 络 .构建 企业 外 部 虚拟 网 络 和 远程 接 人 虚拟 网 络 。 

第 8 章 VPN 应 用 案例 。 本 章 通 过 A 公司 和 某 高 校 网 络 两 个 案例 ,介绍 3 种 VPN 


应 用 模式 的 配置 要 点 ,为 构建 安全 网 络 体系 提供 解决 方案 。 

第 9 章 VPN 产品 介绍 和 选 购 标准 。 本 章 对 国内 外 流行 的 VPN 产品 进行 了 介绍 ， 
给 出 各 产品 的 技术 特点 ,并 在 最 后 给 出 了 公司 构建 虚拟 专用 网 络 (VPN) 时 的 选 购 标准 。 

本 书 由 北京 工业 大 学 赖 英 旭 、 杨 震 、 刘 静 和 杨 胜 志 共 同 编写 ,其 中 第 1 章 一 第 3 章 由 
赖 英 旭 编 写 , 第 4 章 一 第 6 章 由 杨 震 编写 ,第 7 章 和 第 9 章 由 刘 静 编写 ,第 8 章 由 杨 胜 志 
编写 。 全 书 最 后 由 赖 英 旭 和 杨 震 统 稿 , 李 健 审定 。 

本 书 的 研究 和 编写 工作 受到 教育 部 和 北京 市 “信息 安全 特色 专业 建设 项 目 ” 资 助 。 本 
书 从 各 种 论文 .图书 期刊 以 及 互联 网 中 引用 了 大 量 的 文献 资料 ,在 文字 的 录入 和 整理 中 
得 到 了 李 健 老师 的 帮助 ,在 此 说 表 示 囊 心 感谢 。 

由 于 时 间 和 水 平 有 限 , 书 中 难免 有 误 ,恳请 读者 批评 指正 ,使 本 书 得 以 改进 和 完善 。 
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第 1 章 安全 标准 


为 了 对 现 有 计算 机 系统 的 安全 性 进行 统一 评价 ,为 计算 机 系统 制造 商 提供 一 个 权威 
的 系统 安全 性 标准 ,需要 有 一 个 计算 机 系统 安全 测评 标准 。 美 国 国防 部 于 1983 年 推出 了 
历史 上 第 一 个 计算 机 评价 准则 一 《可 信 计 算 机 系统 评价 准则 》TCSEC) ,带动 了 国际 上 
计算 机 安全 测评 的 研究 。 随 后 ,各 国 也 相继 发 布 了 自己 的 信息 安全 技术 标准 : 欧盟 发 布 
了 信息 技术 安全 评价 标准 (ITSEC)、 加 拿 大 发 布 了 加 拿 大 可 信 计 算 机 产品 评价 标准 
(CTCPEC) .美国 发 布 了 信息 技术 安全 联邦 标准 (FC) 等 。 这 些 标准 基本 上 都 采用 了 
TCSEC 的 安全 框架 和 模式 ,将 信息 系统 的 安全 性 
分 成 不 同等 级 ,并 规定 了 不 同等 级 应 实现 的 安全 
功能 或 安全 措施 ,它们 之 间 的 关系 可 用 图 1-1 来 表 【TCSEC || CTCPEC 


=| ITSEC 


示 。 近 年 来 ,我 国 也 制定 了 相应 的 强制 性 国家 标 于 Wl 
准 和 推荐 标准 。 1 
下 面 列 出 了 几 个 常用 的 安全 标准 。 1SO 15408 
(1) 美国 TCSEC。 美 国 国防 部 于 1983 年 制 图 1-1 评测 标准 关系 图 


定 ,提供 D.Cl1、C2、Bl1、B2、B3、Al 这 7 个 等 级 的 
可 信和 系统 评价 标准 ,每 个 等 级 对 应 有 确定 的 安全 特性 需求 和 保障 需求 ,高 等 级 需求 建立 在 
低 等 级 需求 的 基础 之 上 。 

(2) 欧洲 ITSEC。1991 年 ,西欧 四 国 制定 了 信息 技术 安全 评价 规则 (ITSEC)， 
ITSEC 首次 提出 了 信息 安全 的 保密 性 、 完 整 性 和 可 用 性 概念 ,把 可 信 计 算 基 的 概念 提高 
到 可 信 信 息 技 术 的 高 度 上 来 认识 。 它 定义 了 从 E0~E6 这 7 个 安全 等 级 和 10 种 安全 
功能 。 

(3) 联邦 标准 FC。 由 美国 国家 标准 与 技术 协会 和 国家 安全 局 联合 开发 的 拟 用 于 取 
代 TCSEC 标准 的 计算 机 安全 评价 标准 。 该 标准 把 安全 功能 和 安全 保证 分 离 成 两 个 独立 
的 部 分 ,并 提出 了 保护 轮廓 定义 书 和 安全 目标 定义 书 的 概念 。 该 标准 只 有 草案 ,没有 正式 
版 本 。 

(4) 通用 准则 CC。1993 年 6 月 ,美国 加拿大 及 欧洲 4 国 经 协商 同意 ,起草 单一 
的 通用 准则 (CC) ,并 将 其 推进 到 国际 标准 。CC 结合 了 FC 及 ITSEC 的 主要 特征 , 它 
强调 将 安全 的 功能 与 保障 分 离 , 并 将 功能 需求 分 为 9 类 63 族 , 将 保障 分 为 7 类 
29 族 。 

(5) GB 17859 一 1999。 中 国 国家 技术 监督 局 参考 TCSEC 和 可 信 计 算 机 网 络 系统 说 
明 (NCCS) 而 制定 的 国家 强制 标准 , 共 分 5 个 安全 等 级 。 

(6) GB/T 18336 一 2001: 中 国 国家 技术 监督 局 参考 CC 标准 而 制定 的 国家 推荐 标 
准 , 共 分 为 3 个 部 分 : 简介 和 一 般 模型 .安全 功能 要 求 和 安全 保证 要 求 。 
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1.1 国内 外 发 展现 状 


Ill TCSEC 


1983 年 ,美国 国防 部 颁布 了 历史 上 第 一 个 计算 机 安全 评价 标准 ,这 就 是 著名 的 可 信 
计算 机 系统 评价 标准 ,简称 TCSEC, 又 称 橙 皮 书 。1985 年 ,美国 国防 部 对 TCSEC 进行 了 
修订 。 

如 图 1-2 所 示 ,TCSEC 定义 了 7 个 等 级 (D,Cl1,C2,B1,B2,B3,Al) 组 成 的 4 个 类 别 ， 
类 A 中 的 级 别 Al 是 最 高 安全 级 别 , 类 D 中 的 级 别 D 是 最 低 安 全 级 别 。 类 别 用 来 度量 提 
供 安全 保护 的 程度 ,每 一 个 级 别 和 类 别 都 是 在 前 一 个 基础 上 增加 条 款 形成 的 。TCSEC 还 
给 出 了 与 安全 政策 责任、 保障 和 文档 相关 的 两 条 明确 可 操作 的 评估 准则 ,并 给 出 了 
TCSEC 的 测试 需求 。TCSEC 准则 的 原理 是 在 Cl 级 别 设立 基本 安全 要 求 ,然后 在 高 安 
全 级 别 的 每 一 层 都 加 入 新 的 需求 。TCSEC 引入 了 “可 信 计 算 机 基 CTCB)” 和 “安全 内 核 
(或 引用 监视 器 ) ”两 个 重要 概念 ,TCB 是 硬件 .固件 和 实施 某 项 安全 政策 的 软件 的 组 合 表 
示 , 是 安全 机 制 的 抽象 “安全 内 核 ( 或 引用 监视 器 )” 是 硬件 .固件 和 软件 的 组 合 , 该 软件 
不 仅 实 现 访问 控制 功能 ,而 且 保 护 自 己 免 受 算 改 。“ 安 全 内 核实 现 了 系统 安全 政策 的 强 
制 访问 控制 功能 ,是 安全 机 制 的 具体 实现 。TCSEC 要 求 安 全 模型 Al 级 别 的 设计 必须 通 
过 形式 化 的 数学 证 明 ,形式 化 的 安全 模型 在 今天 仍然 具有 重要 性 ,形式 化 可 用 于 安全 系统 
的 需求 说 明和 设计 验证 。 


1 

Ci 轴 半 全 保护 
二 | Ci; 

i Es C2: 受 控 访 问 保护 

B1: 标记 安全 保护 

B2: 结构 化 保护 

B3 : 安全 域 

Al: 验证 的 设计 


图 1-2 TCSEC 的 构成 与 等 级 结构 


7 个 等 级 的 安全 特性 需求 分 别 如 下 。 
D : 最 小 保护 

Cl: 自主 安全 保护 

C2: 受 控 访 问 保护 

Bl1: 标记 安全 保护 

B2: 结构 化 保护 

B3: 安全 域 


Al: 验证 的 设计 

TCSEC 的 初衷 是 主要 针对 集中 式 计 算 的 分 时 多 用 户 操作 系统 。 这 套 计算 机 安全 的 
规范 与 测试 评估 标准 发 布 之 后 不 久 , 人 们 就 发 现 很 难 将 橙 皮 书 应 用 于 网 络 (分 布 式 ) 或 数 
据 库 管理 系统 (客户 服务 器 结构 )。 当 分 布 式 处 理 形成 规范 时 ,美国 国防 部 又 颁布 了 对 栖 
皮 书 的 附加 说 明和 解释 ,提高 了 TCSEC 标准 的 实用 范围 。 


1.1.2 ITSEC.CTCPEC 及 FC 


1. ITSEC 


TCSEC 测评 标准 应 用 于 非 操 作 系 统 类 比较 困难 ,要 求 安 全 产品 为 了 达到 某 个 评估 级 
别 ,底层 操作 系统 必须 完全 满足 相应 的 功能 要 求 。 新 范式 的 思想 就 是 将 通信 保密 和 计算 
机 安全 合 为 一 体 ,通称 为 信息 安全 ,用 于 保护 信息 免 受 偶然 或 恶意 的 非法 泄密 、 转 移 或 破 
坏 ,这 就 是 20 世纪 80 年 代 末 出 现 的 ITSEC。ITSEC 将 安全 性 要 求 分 为 “功能 "和 “保证 ” 
两 部 分 。 其 中 ,“ 功 能 ” 指 为 满足 安全 需求 而 采取 的 一 系列 技术 安全 措施 ,如 访问 控制 、 审 
计 、 鉴 别 、 数 字 签 名 等 ;* 保 证 ” 指 确保 “功能 "正确 实现 及 其 有 效 性 的 安全 措施 。 

ITSEC 根据 保证 要 求 定义 了 7 个 评估 级 别 : E0 一 E6 。 

E0: 无 要 求 。 

El: 有 安全 目标 和 TOE 的 描述 ,满足 安全 目标 的 测试 。 

E2: 要 求 具体 设计 的 描述 ,测试 证 据 需 要 加 以 评估 、 配 置 管理 ,分 发 控制 。 

E3: 需要 进行 源 代码 和 结构 评估 ,安全 机 制 的 测试 证 据 需 要 加 以 评估 。 

E4: 安全 策略 模型 ,需要 有 安全 增强 功能 、 架 构 设计 和 详细 设计 。 

E5: 具体 设计 和 源 代码 必须 相符 ,并 需要 使 用 源 代码 进行 漏洞 分 析 。 

E6: TOE 的 强制 标准 、 安 全 策略 模型 的 实施 。 

功能 要 求 在 测定 上 分 Fl 一 Fl10 共 10 级。1~5 级 对 应 于 TCSEC 的 D 到 A,6 一 10 级 
加 上 了 以 下 概念 。 

F6: 数据 和 程序 的 完整 性 。 

F7: 系统 可 用 性 。 

F8: 数据 通信 完整 性 。 

F9: 数据 通信 保密 性 。 

F10: 包括 机 密 性 和 完整 性 的 网 络 安全 。 

表 1-1 所 示 为 ITSEC 和 TCSEC 的 简单 对 比 。 


表 1-1 ITSEC 和 了 CSEC 的 简单 对 比 
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2. CTCPEC 


加 拿 大 可 信 计 算 机 产品 评估 准则 CTCPEC vol 1.0 于 1989 年 公布 , 专 为 政府 要 求 而 
设计 。CTCPEC 将 安全 分 为 功能 性 要 求 和 保证 性 要 求 两 部 分 。 功 能 性 要 求 为 机 密 性 、 完 
整 性 .可 用 性 和 可 控 性 4 个 大 类 。 每 种 安全 要 求 又 分 成 多 级 ,用 于 表示 安全 性 上 的 差别 ， 
并 按 程 度 不 同 分 为 0 一 5 级 。 

3 WW 

FC 基于 MSFR 和 加 拿 大 的 CTCPEC, 其 中 MSFR 是 FC 针对 TCSEC 的 C2 级 要 求 
提出 了 适用 于 商业 组 织 和 政府 部 门 的 最 小 安全 功能 要 求 。 在 此 标准 中 首先 引入 了 “保护 


轮廓 (PP)” 这 一 重要 概念 ,每 个 保护 轮廓 都 包括 功能 部 分 、 开 发 保证 部 分 和 评测 部 分 , 规 
定 了 信息 产品 或 系统 的 技术 要 求 , 主 要 供 美国 政府 使 用 .民用 和 商用 。 


1.1.3 GB 17859 一 1999 


GB 17859 一 1999 是 我 国 在 参考 TCSEC 的 基础 上 制定 的 国家 强制 标准 ,1999 年 由 国 
家 质量 技术 监督 局 发 布 。GB 17859 一 1999 规定 的 计算 机 系统 安全 保护 能 力 的 5 个 等 级 
分 别 对 应 于 TCSEC 中 的 C1 级 至 B3 级 。 它 在 用 户 自主 保护 级 , 即 最 低级 别 设立 基本 安 
全 要 求 , 然 后 在 每 一 个 高 安全 级 别 都 加 入 新 的 需求 。 

该 标准 从 自主 访问 控制 .强制 访问 控制 .标记 、 身 份 鉴 别 、 客 体重 用 、 审 计 、 数 据 完整 
性 、 隐 项 信道 分 析 、` 可 信 路 径 和 可 信 恢 复 10 个 方面 将 计算 机 信息 系统 安全 保护 等 级 划分 
为 5 个 安全 等 级 。 

第 1 级 : 用 户 自主 保护 级 ,用 户 自主 保护 级 的 计算 机 信息 系统 。 可 信 计 算 基 通过 隔 
离 用 户 与 数据 ,使 用 户 具备 自主 安全 保护 的 能 力 。 安 全 机 制 包括 自主 访问 控制 .身份 鉴 
别 、 数 据 完整 性 。 

第 2 级: 系统 审计 保护 级 。 与 用 户 自主 保护 级 相 比 .系统 审计 保护 级 的 计算 机 信息 

系统 中 ,可 信 计 算 基 实施 了 粒度 更 细 的 自主 访问 控制 。 它 通过 登录 规程 .审计 安全 性 相关 
事件 和 隔离 资源 ,使 用 户 对 自己 的 行为 负责 。 安 全 机 制 包括 自主 访问 控制 .身份 鉴别 、 客 
体重 用 审计、 自主 数据 完整 性 策略 。 
第 3 级 : 安全 标记 保护 级 ,安全 标记 保护 级 的 计算 机 信息 系统 。 可 信 计 算 基 具有 系 
统 审计 保护 级 的 所 有 功能 。 此 外 ,还 需要 提供 有 关 安 全 策略 模型 .数据 标记 以 及 主体 对 客 
体 强 制 访问 控制 的 非 形式 化 描述 。 具 有 准确 地 标记 输出 信息 的 能 力 ,消除 通 过 测试 发 现 
的 任何 错误 。 安 全 机 制 包 括 自主 访问 控制 ,强制 访问 控制 标记、 身份 鉴别 客体 重用、 审 
计 、 自 主 和 强制 数据 完整 性 策略 。 

第 4 级 : 结构 化 保护 级 ,结构 化 保护 级 的 计算 机 信息 系统 。 可 信 计 算 基 建立 于 一 个 
明确 定义 的 形式 化 安全 策略 模型 之 上 , 它 要 求 将 第 3 级 系统 中 的 自主 和 强制 访问 控制 扩 
展 到 所 有 主体 与 客体 。 此 外 ,还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 必 
须 结 构 化 为 关键 保护 元 素 和 非 关键 保护 元 素 ; 计 算 机 信息 系统 可 信 计 算 基 的 接口 也 必须 
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明确 定义 ,使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 ;加 强 了 鉴别 机 制 , 支 持 
系统 管理 员 和 操作 员 的 职能 ,提供 可 信 设 施 管理 ,增强 了 配置 管理 控制 。 系 统 具 有 相当 的 
抗 渗透 能 力 。 安 全 机 制 包括 自主 访问 控制 .强制 访问 控制 标记、 身份 鉴别 、 客 体重 用 、 审 
计 、 自 主 和 强制 数据 完整 性 策略 ,隐蔽 通道 分 析 、 可 信 路 径 。 

第 5 级 : 访问 验证 保护 级 ,访问 验证 保护 级 的 计算 机 信息 系统 。 可 信 计 算 基 满足 访 
问 监控 器 需求 ,访问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 自 改 的 , 必 
须 足 够 小 ,能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ,计算 机 信息 系统 可 信 计 算 基 在 构 
造 时 ,排除 那些 对 实施 安全 策略 来 说 并 非 必要 的 代码 ,在 设计 和 实现 时 ,从 系统 工程 角度 
将 复杂 性 降低 到 最 小 程度 ;支持 安全 管理 员 职 能 ,扩充 审计 机 制 , 当 发 生 与 安全 相关 的 事 
件 时 ,发 出 信号 ;提供 系统 恢复 机 制 ; 系 统 具 有 很 高 的 抗 渗 透 能 力 。 安 全 机 制 包括 自主 访 
问 控制 .强制 访问 控制 .标记 、 身 份 鉴别 、 客 体重 用 、 审 计 、 自 主 和 强制 数据 完整 性 策略 、 隐 
项 通道 分 析 \` 可 信 路 径 、 可 信 恢 复 。 


1.1.4 GB/T 18336 一 2001 


《GB/T 18336 一 2001 信息 技术 安全 技术 信息 技术 安全 性 评估 准则 ) 是 中 国 国家 
质量 技术 监督 局 于 2001 年 发 布 的 推荐 标准 ,该 标准 的 安全 功能 要 求 以 类 、 族 .组 件 来 表 
达 。 类 用 于 对 安全 要 求 进行 最 一 般 的 分 组 ,类 中 成 员 覆 盖 不 同 的 安全 目标 ,但 都 有 一 个 共 
同 的 安全 焦点 ; 族 包括 一 套 安全 要 求 ,满足 一 个 安全 目标 ,但 在 侧重 点 和 严格 性 上 有 差别 ; 
组 件 是 族 的 成 员 , 它 描述 一 个 明确 的 安全 要 求 ,是 标准 定义 结构 中 最 小 的 可 选 安全 要 求 。 
标准 提供 了 11 个 功能 类 ,包括 安全 审计 类 、 通 信和 类 、 密 码 支 持 类 、 用 户 数 据 保护 类 ,标识 与 
鉴别 类 ,安全 管理 类 、 隐 秘 类 、TFS 保护 类 、 资 源 利用 类 ,访问 类 和 可 信和 路径 /通道 类 。 以 
安全 审计 类 为 例 , 它 共 包括 以 下 6 族 。 

(1) 安全 审计 自动 响应 : 在 检测 到 可 能 有 安全 侵害 一 类 事件 时 发 生 的 响应 。 

(2) 安全 审计 数据 产生 : 对 于 在 TFS 控制 下 发 生 的 安全 相关 事件 ,记录 其 出 现 的 要 求 。 

(3) 安全 审计 分 析 : 为 寻找 可 能 的 或 真正 的 安全 侵害 .用 来 分 析 系 统 活动 和 审计 数 
据 的 自动 化 措施 的 要 求 。 

(4) 安全 审计 查阅 : 可 供 授 权 用 户 查 阅 审计 数据 的 审计 工具 的 要 求 。 

(5) 安全 审计 事件 选择 : 在 TOE 运行 期 间 选 择 事件 来 审计 的 要 求 。 

(6) 安全 审计 事件 存储 : TFS 能 够 创建 并 维护 安全 的 审计 踪迹 的 要 求 。 


1.2 信息 技术 安全 评估 通用 标准 


进入 20 世纪 90 年 代 中 期 ,信息 技术 安全 评估 通用 标准 CC 产生 , 它 是 加 拿 大 、 法 国 、 
德国 .荷兰 、 英 国 和 美国 6 个 国家 共同 努力 的 成 果 。CC 标准 是 现 阶段 最 完整 的 信息 技术 
安全 性 评估 准则 。 

CC 标准 将 信息 技术 安全 要 求 分 为 “功能 ”和 “保证 ”两 大 部 分 。 “功能 要 求 " 是 对 产品 
提供 的 安全 功能 或 特征 的 描述 “保证 要 求 ” 能 够 让 用 户 相 信 功 能 要 求 能 够 得 到 满足 ,这 与 
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许多 国际 标准 中 的 区 分 相 类 似 。CC 定义 了 安全 功能 要 求 的 类 、 族 和 组 件 结构 划分 ,提出 
了 常见 安全 功能 要 求 的 11 个 功能 类 的 135 个 功能 组 件 , 给 CC 标准 的 使 用 者 提供 直接 的 
参考 。 用 户 可 以 从 该 结构 中 选择 合适 的 组 件 ,来 定义 他 们 对 产品 的 安全 功能 要 求 ,编制 保 
护 轮廓 PP; 开 发 人 员 可 以 选择 适当 组 件 定义 产品 的 安全 功能 ,编制 安全 规范 ST; 测 评 人 
员 同 样 可 以 选择 适当 的 组 件 定义 测评 内 容 、 编 制 包 。CC 的 这 种 结构 形式 使 得 制定 标准 
具有 很 好 的 结构 性 和 可 操作 性 。 标 准 起 草 人 仅 对 部 分 组 件 提出 了 详细 具体 的 规范 ,对 不 
能 详尽 规范 的 组 件 ,只 提出 了 初步 的 规定 ,将 组 件 的 具体 规范 留 给 了 标准 使 用 者 。CC 也 
定义 了 安全 保证 要 求 的 类 、 族 和 部 件 的 结构 划分 ,用 于 保障 IT 产品 或 系统 满足 它 的 安全 
目标 ,安全 保证 需求 使 用 评估 保证 级 别 (EAL) 进 行 区 别 。 

与 早期 的 评估 准则 相 比 ,CC 的 特点 体现 在 其 结构 的 开放 性 、 表 达 方 式 的 通用 性 以 及 
结构 .表达 方式 的 内 在 完备 性 和 实用 性 4 个 方面 。 

CC 的 最 基本 思想 是 基于 可 信 的 IT 产品 或 系统 评估 ,为 用 户 使 用 产品 或 系统 提供 信 
心 保证 。 


1.2.1 CC 安全 测评 体系 分 析 


CC 是 一 个 庞大 的 体系 , 仅 文 档 就 有 1111 页 。 国 内 的 很 多 操作 系统 测评 是 建立 在 
CC 标准 上 的 ,所 以 非常 有 必要 对 CC 标准 的 使 用 方法 以 及 用 CC 标准 进行 安全 测评 的 
方法 .流程 和 步骤 进行 分 析 和 总 结 。 

CC 标准 的 全 称 是 Common Criteria for Information Technology Security Evaluation, 即 信 
息 技术 安全 性 评价 通用 准则 。CC 体系 一 共 包括 3 大 部 分 ,分 别 是 Common Criteria for 
Information Technology Security Evaluation(CC) 信 息 技术 安全 性 评价 通用 准则 、Common 
Methodology for Information Technology Security Evaluation(CEMD 信息 技术 安全 评价 通用 
方法 和 Common Criteria Recognition Agreement(CCRA) 通 用 准则 识别 协议 。 整 个 CC 体系 
可 以 通过 其 官方 网 站 http://www. commoncriteriaPortal. org 获取 。 


1. CC 概要 


CC 为 IT 产品 提供 了 一 系列 通用 的 安全 功能 需求 和 安全 保证 需求 . 它 可 以 用 做 安全 
功能 的 IT 产品 开发 ,评价 和 采购 的 指导 。CC 的 


T 体系 结构 如 图 1-3 所 示 。 
安全 功能 需求 定义 全 保证 需求 定义 CC 分 为 3 个 部 分 ,每 个 部 分 的 内 容 如 下 。 
图 13 CC 体系 结构 图 第 1 部 分 : 简介 和 一 般 模型 。 该 部 分 是 CC 的 


总 体 结构 简介 .定义 了 信息 技术 安全 性 评估 的 一 般 
概念 和 原理 ,并 提出 了 评估 的 一 般 模 型 。 整 个 评估 的 过 程 都 要 遵循 这 个 一 般 模 型 。 
第 2 部 分 : 安全 功能 组 件 。 该 部 分 建立 了 一 系列 功能 组 件 ,作为 TOE 基本 功能 需求 
的 标准 模板 。 
第 3 部 分 : 安全 保证 组 件 。 该 部 分 建立 了 一 系列 保证 组 件 , 作 为 TOE 基本 保证 需求 
的 标准 模板 。 该 部 分 包括 PP 和 ST 的 评价 准则 等 安全 保证 需求 ,而 且 介绍 7 个 被 称 为 评 
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价 保 证 级 别 的 保证 包 。 
2. CC 中 的 重要 概念 


CC 标准 涉及 以 下 几 个 关键 概念 ,这 几 个 概念 一 直 贯 穿 整个 CC 标准 。 其 中 的 评估 对 
象 , 保 护 轮廓 、 安 全 目标 ,组 件 和 包 都 是 CC 结构 的 重要 组 成 部 分 。 

(1) 评估 对 象 (TOE) 。 作 为 安全 性 评估 对 象 的 一 系列 软件 .固件 或 硬件 以 及 它们 的 
文档 ,如 操作 系统 、 防 火 墙 产 品 、 计 算 机 网 络 、 密 码 模块 等 ,以 及 相关 的 管理 员 指 南 、 用 户 指 
南 、 设 计 方 案 等 文档 。 

(2) 保护 轮廓 (PP)。PP 是 一 种 TOE 类 型 的 安全 需求 的 独立 强制 性 描述 。PP 是 用 
户 对 安全 需求 的 明确 表述 。 一 个 PP 为 一 类 TOE 基于 其 应 用 环境 定义 了 一 组 安全 要 求 ， 
而 不 管 这 些 要 求 具体 如 何 实现 ,实现 问题 由 "安全 目标 ”来 解决 。 换 句 话说 ,PP 与 某 一 个 
具体 的 TOE 无 关 , 它 定义 的 是 用 户 对 这 类 TOE 的 安全 需求 ,规定 了 一 类 TOE 的 安全 性 
技术 要 求 以 及 确保 正确 有 效 地 实现 这 些 要 求 的 安全 保证 措施 。 主 要 内 容 如 下 。 

@ 需要 保护 的 对 象 ,对 该 类 产品 或 系统 的 界定 性 描述 。 

@ 确定 安全 环境 ,如 需要 保护 的 资产 ,已 知 的 威胁 、 用 户 的 组 织 、 安 全 策略 等 。 

@ TOE 的 安全 目的 ,对 安全 问题 的 相应 对 策 ,包括 技术 性 和 非 技 术 性 措施 。 

@ 信息 技术 的 安全 需求 ,包括 功能 需求 .保证 需求 和 环境 安全 需求 ,这 些 需 求 通过 满 
足 安全 目的 ,进一步 提出 具体 在 技术 上 如 何 解决 安全 问题 。 

@ 基本 原理 ,指明 安全 需求 对 安全 目的 .安全 目的 对 安全 环境 是 充分 且 必要 的 。 

@ 附加 的 补充 说 明 信 息 。 在 标准 体系 中 ,PP 相当 于 产品 标准 ,有 助 于 过 程 规范 性 标 
准 的 开发 。 国 内 外 现 已 对 应 用 级 防火 墙 \ 包 过 滤 防 火 墙 、. 智能卡、 数据 库 、 访 问 控制 .人 侵 
检测 .PKI、VPN、 网 上 证 券 委 托 等 产品 或 系统 开发 了 相应 的 PP。 

(3) TOE 安全 规范 (ST)。ST 的 开发 是 针对 具体 的 TOE 而 言 的 , 它 包 括 该 TOE 的 
安全 目的 和 能 满足 安全 目的 的 安全 需求 ,以 及 为 满足 安全 性 技术 要 求 而 提供 的 特定 安全 
性 技术 要 求 和 保证 措施 。 其 中 的 技术 要 求 和 保证 措施 可 以 直接 引用 该 TOE 所 属 产品 或 
系统 类 的 PP, 可 以 直接 引用 CC 中 的 安全 功能 或 保证 组 件 , 也 可 以 针对 具体 实际 而 明确 
陈述 。 由 于 ST 是 对 特定 TOE 而 开发 的 ,通过 安全 性 评估 可 以 证 明 该 TOE 所 要 实现 的 
技术 和 保证 措施 ,对 满足 指定 安全 需求 和 目的 而 言 是 有 用 和 有 效 的 。 因 此 ,ST 是 开发 
者 .评估 者 .用 户 在 TOE 安全 性 和 评估 范围 之 间 达 成 一 致 的 基础 ,相当 于 产品 或 系统 的 
实现 方案 。 由 于 ST 与 具体 的 TOE 实现 有 关 , 因 此 可 以 满足 一 个 或 多 个 PP 提出 的 要 求 ， 
如 某 一 防火 墙 的 ST 可 能 同时 满足 包 过 滤 防 火 墙 PP 和 应 用 级 防火 墙 PP 的 要 求 。 

(4) 组 件 (Component)。 组 件 是 CC 的 一 个 关键 概念 ,描述 一 组 特定 的 安全 需求 ,是 
可 供 PP、ST 或 包 选 取 的 最 小 安全 需求 集合 ,即将 传统 的 安全 需求 分 成 不 能 再 分 的 块 。 

(5) 包 (Package)。 组 件 依据 某 一 特定 关系 组 合 在 一 起 ,就 构成 包 。 构 建 包 的 目的 是 
定义 那些 公认 有 用 的 、 对 满足 某 一 特定 安全 目的 有 效 的 安全 要 求 。 包 可 用 于 构造 更 大 的 
包 、PP 和 ST 或 测评 使 用 。 例 如 ,测评 人 员 可 以 根据 将 CC 中 某 个 安全 等 级 指定 的 组 件 放 
在 一 起 ,组 成 一 个 典型 的 包 一 一 评估 保证 包 。 


《网 络 安全 协议 》 


3. CC 各 部 分 的 作用 


通常 ,CC 只 被 认为 是 一 个 IT 安全 产品 的 评价 准则 。 但 是 , 它 的 作用 不 仅 在 于 对 测 
评 对 象 的 评价 ,对 于 IT 产品 的 消费 者 和 开发 者 都 有 非常 重要 的 作用 。 从 另 一 个 角度 来 
说 ,CC 关注 的 不 仅 是 测评 ,而 是 整个 IT 安全 产品 的 生命 周期 。 用 户 在 IT 安全 产品 开发 
之 前 ,应 该 通过 专业 人 士 的 帮助 ,按照 CC 安全 功能 组 件 , 提 出 对 产品 的 安全 需求 , 即 保护 
轮廓 (PP) ;在 产品 设计 阶段 ,开发 人 员 应 该 按照 CC 安全 功能 组 件 , 形 成 对 IT 安全 功能 设 
计 的 描述 (ST) ;在 产品 完成 之 后 ,认证 机 构 应 该 根据 CC 安全 保证 组 件 , 对 PP、ST 等 进行 
安全 保证 的 测评 和 对 TOE 进行 安全 功能 的 测评 。 


1.2.2 安全 功能 组 件 


CC 通过 “类 (Class) 一 族 (Family) 一 组 件 (Component) ”结构 组 织 安 全 功能 需求 。 每 
一 个 类 代表 一 类 安全 功能 ,其 中 包括 类 名 、 类 介绍 和 一 个 或 多 个 功能 族 。 如 图 1-4 所 示 ， 
每 一 个 功能 类 有 一 个 唯一 的 类 名 ,类 介绍 表达 为 了 满足 安全 目的 族 的 共同 意图 和 方法 。 


[安全 功能 需求 | 
安全 审计 类 
安全 管理 
通信 类 


信息 源 防 抵赖 族 


选择 性 可 靠 证 明 组 件 
强制 性 可 靠 证 明 组 件 
一 | 信息 接受 防 抵赖 族 
一 | 其 他 类 


图 1-4 安全 功能 类 的 组 织 结构 


每 个 族 是 更 加 具体 的 安全 功能 分 支 ,内 容 包括 族 名 、 族 行为 .组 件 级 别 、 管 理 . 审 计 和 
组 件 。 族 名 也 是 唯一 的 标识 ,是 用 来 提供 分 类 信息 的 ,形式 为 “XXX-YYY”; 族 行为 是 关 
于 功能 族 的 安全 目的 和 功能 需求 一 般 性 说 明 的 叙述 性 描述 ,其 中 族 的 安全 目的 描述 了 在 
TOE 的 帮助 下 可 能 被 解决 的 安全 问题 , 族 的 功能 需求 总 结 了 所 有 组 件 的 需求 ,目的 是 为 
了 让 PP、ST 和 包 的 作者 用 例 判定 这 个 族 和 他 们 的 特定 需求 是 否 相 关 ; 功能 族 包 括 一 个 或 
多 个 组 件 ,每 一 个 都 有 可 能 被 包含 在 PP、ST 或 包 中 ,组 件 级 别 通过 描述 组 件 的 基本 原理 ， 
为 用 户 提供 了 选择 一 个 合理 的 功能 组 件 时 所 需 的 信息 ,一 个 族 中 的 组 件 之 间 有 可 能 有 或 
没有 等 级 关系 ,如 果 一 个 组 件 提供 更 多 的 安全 ,那么 该 组 件 的 等 级 比 其 他 组 件 高 ;管理 中 
包含 PP/ST 作者 用 做 管理 行为 的 信息 ,涉及 FMT 类 中 的 组 件 ,提供 了 关于 潜在 管理 行 
为 的 指南 ,这 些 管理 行为 通过 操作 应 用 于 组 件 ,PP/ST 作者 可 以 选择 需要 的 管理 组 件 ,或 
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可 以 包含 其 他 没有 列 出 的 管理 需求 ,来 详 述 管理 行为 ; 如 果 安 全 审计 类 被 包含 在 PP/ST 
中 ,审计 才 起 作用 ,审计 分 为 最 小 一般、 详细 3 个 级 别 , 描 “ [下 _ 
述 了 每 个 族 中 需要 审计 的 内 容 。 组 件 标识 

组 件 结构 如 图 1-5 所 示 。 组 件 标识 描述 了 鉴别 .分 类 、 信箱 关系 
注册 和 参照 组 件 时 所 需 的 信息 ,每 一 个 组 件 都 有 一 个 唯一 
的 标识 ,标识 包含 一 个 唯一 的 标识 名 、 一 个 标识 名 缩写 和 
等 级 列表 ;功能 组 件 之 间 可 能 存在 依赖 性 ,组 件 可 能 依赖 必 5 组 伯 第 侈 
于 其 他 组 件 的 功能 性 或 和 其 他 组 件 的 功能 性 有 交互 作用 ,依赖 性 提供 了 组 件 之 间 的 依赖 
关系 信息 ,编制 PP.ST 或 包 时 ,必须 遵守 这 些 依赖 关系 ;组 件 中 包含 一 个 或 多 个 功能 元 
素 ,每 一 个 元 素 被 独立 定义 ,功能 元 素 是 安全 功能 需求 的 最 小 单元 ,在 编制 PP、ST 或 包 
时 ,不 能 从 组 件 中 只 选择 一 个 或 多 个 元 素 ,应 该 将 一 个 组 件 中 的 所 有 元 素 包含 在 PP、 
ST 或 包 中 。 

安全 功能 需求 共 包 括 11 个 类 、66 个 族 和 135 个 组 件 。 这 11 个 类 分 别 如 下 : FAU， 
安全 审计 类 ;FCO, 通 信 类 ;FCS, 密码 支持 类 ; FDP, 用 户 数据 保护 类 ;FIA, 标 识 与 鉴别 
类 ;FMT, 安 全 管理 类 ; FPR, 用 户 身 份 私 有 类 ; FPT, TFS 保护 类 ;FRU, 资 源 利用 类 ; 
FTA,TOE 访问 类 ;FTP, 可 信 路 径 /通道 类 。 


功能 元 素 


1.2.3 安全 保证 组 件 


安全 保证 类 的 组 织 结构 和 安全 功能 需求 的 组 织 结构 类 似 。 保 证 类 的 类 名 、 类 介绍 , 族 
名 组件 标 识 、 组 件 依 赖 关系 和 组 件 中 的 元 素 和 功能 类 的 类 似 , 族 目 的 和 组 件 目的 分 别 介 
绍 了 保证 族 、 组 件 的 意图 ;应 用 提示 是 包含 描述 引起 使 用 者 注意 的 应 用 信息 。 

安全 保证 需求 共 包 括 8 个 类 ,38 个 族 。 这 8 个 类 分 别 如 下 : APE, 保 护 轮 廓 (PP) 评 
估 类 ;ASE, 安 全 目标 (ST) 评 估 类 ;ADV ,开发 类 ;AGD, 指 导 文档 类 ;ALC, 生 命 周 期 类 ; 
ATE, 测 试 类 ;AVA ,脆弱 性 评估 类 ;ACO, 组 合 类 。 

安全 保证 中 还 包含 对 7 个 EAL(Evaluation Assurance Levels) 级 别 的 定义 ,内 容 
如 下 。 

EAL1: 功能 型 测试 级 ,证 明 TOE 与 功能 规格 的 一 致 。 

EAL2: 结构 性 测试 级 ,证 明 TOE 与 系统 层次 设计 概念 一 致 。 

EAL3: 工程 方法 上 的 测试 及 验证 级 ,证 明 TOE 在 设计 上 采用 了 积极 安全 操作 系统 
安全 测评 研究 的 工程 方法 。 

EAL4: 工程 方法 上 的 方法 设计 、 测 试 和 评审 级 ,证 明 TOE 采用 了 基于 良好 开发 过 程 
的 安全 工程 方法 。 

EAL5: 半 形 式 化 设计 和 测试 级 ,证 明 TOE 采用 了 基于 严格 过 程 的 安全 工程 方法 ,并 
适度 应 用 了 专家 安全 工程 技术 。 

EAL6: 半 形 式 化 地 验证 设计 和 测试 级 ,证 明 TOE 将 安全 工程 技术 应 用 到 严格 的 开 
发 环境 中 ,来 达到 消除 大 风险 ,保护 高 价值 资产 的 目的 。 

EAL7: 形式 化 地 验证 设计 和 测试 级 ,证 明 TOE 的 所 有 安全 功能 经 得 起 全 面 的 形式 
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化 分 析 。 

安全 级 别 和 组 件 之 间 的 关系 可 以 用 一 张 表 概括 ,如 表 1-2 所 示 。 每 一 个 安全 级 别 和 
每 个 族 中 的 一 个 或 零 个 组 件 对 应 ,测评 时 可 以 根据 需要 达到 的 安全 级 别 选 择 相 应 的 安全 
保证 组 件 。 例 如 ,如 果 要 对 开发 类 进行 安全 级 别 为 EAL7 的 测评 ,需要 选择 的 组 件 分 别 
是 ADV_ARC1、ADV_FSP6、.ADV_IMP2、ADV_INT3、ADV_SPMI 和 ADV_TDS6 。 


表 1-2 安全 级 别 与 组 件 之 间 的 关系 


保证 组 件 
保证 类 保证 族 
EAL1 EAL2 EAL3 EAL4 EALS EAL6 | EAL7 
ADV_ARC 1 1 i 


ADV_FSP 


ADV_IMP 


开发 
ADV_INT 


ADV_SPM 


ADV_TDS 


1.2.4 CC 测评 流程 


对 CC 测评 流程 的 总 结 如 图 1-6 所 示 。 由 图 可 以 看 出 ,CC 测评 标准 不 仅 关注 信息 安 
全 产品 的 安全 功能 ,而 且 关 注 产品 的 整个 生命 周期 。 


| 公共 评估 准则 (CC) 1 
入 一 一 | 公共 测评 方法 (CEM) ”| 一 一 一 一 


厂 一 一 | 测评 模式 (ES) 
测评 最 终结 果 CC 批准 ) 


批准 清单 


图 1-6 CC 测评 流程 


1.2.5 CC 评估 方法 


CEM( 公 共 测 评 方法 ) 是 为 了 进行 CC 评估 而 开发 的 一 种 国际 公认 方法 。CEM 支撑 
信息 安全 评估 的 国际 互 认 ,主要 是 针对 评估 者 开发 的 。 其 他 团体 ,如 开发 者 ,发 起 者 、 监 督 
者 和 其 他 与 发 布 、 使 用 评估 结果 有 关 的 团体 ,也 都 可 以 从 CEM 中 得 到 一 些 有 用 的 信息 。 

评估 过 程 由 对 开发 过 程 和 测试 过 程 所 执行 的 评估 行为 组 成 。 其 中 ,开发 过 程 和 检测 
过 程 必须 遵循 评估 方法 。 也 有 部 分 行为 ,虽然 在 开发 过 程 和 检测 过 程 中 ,但 不 在 评估 过 程 
和 CEM 之 中 。 


CEM 的 组 织 结构 和 CC 类 似 , 先 介绍 了 CEM 的 结构 和 评估 模型 ,之 后 对 CC 安全 保 
证 的 每 个 组 件 都 给 出 了 评估 模型 中 的 4 个 任务 , 即 对 开发 过 程 和 测试 过 程 评估 方法 的 解 
释 , 最 后 介绍 了 作为 证 明 评 估 结 果 依 据 的 基本 评估 技术 ,及 对 脆弱 性 分 析 标准 的 解释 和 应 
用 实例 。 


1. 评估 方法 的 组 织 结构 


如 同 CC 用 类 组 件 来 对 安全 功能 或 安全 保证 进行 组 织 ,CEM 以 活动 . 子 活动 和 行为 
来 组 织 对 评估 方法 的 说 明 。CC 中 的 类 、 组 件 .评估 人 员 行 为 元 素 分别 和 CEM 中 的 活动 、 
子 活动 和 行为 对 应 ,CC 中 的 每 个 保证 类 在 CEM 中 都 有 一 个 活动 与 之 对 应 。 每 个 组 件 都 
有 子 活 动 相对 应 , 子 活 动 有 多 个 行为 ,行为 详细 说 明了 相关 保证 组 件 的 评估 方法 。 活 动 、 
子 活动 的 分 类 标识 符 和 CC 中 保证 类 的 类 、 组 件 标识 符 一 致 。 


2. 一 般 模型 


为 了 消除 不 正当 的 压力 对 评估 的 影响 ,CEM 定义 了 4 个 角色 : 发 起 者 、 开 发 者 ,评估 
者 和 评估 权威 机 构 。 发 起 者 负责 请 求 和 支持 评估 ,负责 建立 评估 协议 ( 即 委任 评估 ) ,并 且 
保证 评估 者 提供 评估 证 据 。 开 发 者 开发 TOE ,并 且 对 于 提供 的 评估 所 需 的 证 据 负责 ( 即 
培训 ,设计 信息 )。 评 估 者 执行 评估 任务 ,评估 者 代表 发 起 者 ,从 开发 者 处 或 直接 从 发 起 者 
处 接收 评估 证 据 , 执 行 评估 子 活动 并 且 提供 评估 结果 给 评估 权威 。 评 估 权 威 机 构建 立 并 
且 维 护 计划 ,对 评估 者 的 评估 进行 监督 ,并且 根 据 评 估 结 果 发 布 检验 报告 ,证 明 给 评估 者 。 

CEM 定义 了 评估 模型 ,用 这 个 模型 来 介绍 每 个 族 的 评估 方法 。 评 估 模 型 通常 有 4 个 
任务 : 输入 任务 、 输 出 任务 、 评 估 子 活动 及 评估 人 员 的 评估 技术 能 力 范例 。 输 入 列 出 了 评 
估 人 员 评 估 时 需要 使 用 的 材料 ;输出 包括 观察 报告 (OR) 和 评估 技术 报告 (ETR); 评 估 子 
活动 包含 多 个 行为 , 即 对 评估 方法 的 说 明 。 


3. 观察 报告 和 评估 报告 


输出 分 为 观察 报告 (OR) 和 评估 技术 报告 (ETR)。 其 中 OR 为 评估 人 员 提 供 了 一 种 
机 制 , 从 评估 的 角度 来 淤 清和 确定 问题 。 如 果 判 定 失败 ,评估 人 员 可 以 利用 OR 来 说 明 评 
估 结 果 。 

OR 的 内 容 包 括 以 下 方面 : PP 或 TOE 标识 符 、 得 出 评估 任务 / 子 活动 的 观察 结果 、 
对 严重 性 的 评估 (例如 ,指出 一 个 失败 的 判定 .阻止 了 评估 的 继续 进行 需要 在 评估 完成 之 
前 做 裁决 )` 鉴 定 负责 解决 这 个 问题 的 组 织 、 推 荐 的 解决 时 间 表 、 没 有 解决 对 评估 影响 的 
估价 。 

CEM 给 出 的 评估 技术 报告 (ETR) 的 结构 分 为 8 个 部 分 ,分 别 是 介绍 .TOE 结构 描 
述评 估 方 法 技术 和 工具 、 评 估 结 果 、 结 论 和 建议 .评估 证 据 列表 、 术 语 表 和 观察 报告 。PP 
的 ETR 中 没有 TOE 结构 描述 这 一 项 。 


4. 评估 结果 判定 定义 
CEM 还 给 出 了 评估 判定 的 定义 。 判 定 分 为 4 个 层次 , 即 评估 行为 单元 判定 、 安 全 保 
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证 组 件 判定 .安全 保证 类 判定 .评估 结果 判定 。 每 个 层次 的 判定 都 是 在 其 上 一 个 层次 基础 
上 做 出 的 ,如 果 上 一 层 有 一 个 以 上 的 失败 判定 , 那 这 一 次 的 判定 也 为 失败 。CEM 认可 三 
种 互 斥 的 判定 类 型 是 通过 .失败 和 未 决定 ,CEM 对 这 三 种 判定 给 出 明确 的 定义 。 


1.2.6 通用 准则 识别 协议 


通用 准则 识别 协议 (CCRA) 列 出 了 有 CC 认证 授权 的 参与 者 (Participant) ,例如 美国 
国家 安全 局 ,加 拿 大 国家 通信 安全 机 构 .芬兰 国家 财政 部 ,希腊 内 政 部 等 ,之 后 详细 叙述 了 
这 些 机 构 的 权利 、 职 能、 管理 等 方面 的 要 求 和 规定 。 

参与 者 可 以 授权 有 资质 的 认证 机 构 (CBs) ,进行 CC 认证 的 权利 ,并 列 出 了 对 这 些 机 
构 的 要 求 。 例 如 ,美国 国家 信息 保证 伙伴 一 一 通用 准则 评价 和 确认 计划 、 加 拿 大 通用 准则 
评价 和 认证 计划 等 ,都 是 CBs。 

致力 于 支持 该 体系 的 原则 ,服从 和 同意 现 有 参与 者 的 国家 代表 都 可 以 被 吸纳 为 新 的 
CC 参与 者 。 遗 憾 的 是 ,中 国 还 没有 成 为 CC 的 参与 者 。 

经 过 认证 授权 的 IT 产品 ,有 权利 在 产品 上 使 用 如 图 1-7 所 示 的 标志 。 这 个 标志 表明 
参与 者 已 经 授权 CC 认证 。 

参与 者 或 授权 认证 机 构 则 有 权利 使 用 如 图 1-8 所 示 的 标志 来 标识 它们 的 身份 。 


曲 
四 


图 1-7 CC 认证 标志 图 1-8 CC 授权 机 构 标 志 


1.3 当前 流行 操作 系统 的 安全 等 级 


当前 主流 操作 系统 的 安全 性 远 远 不 够 ,如 UNIX 系统 、Windows NT 都 只 能 达到 
C2 级 ,安全 性 均 有 待 提高 。 在 普通 操作 系统 的 基础 上 ,各 种 形式 的 安全 增强 操作 系统 增 
强 了 安全 性 ,使 得 系统 的 安全 性 能 够 满足 实际 应 用 的 需要 。 这 方面 的 例子 如 国内 的 安 胜 
3.0 操作 系统 、 作 为 基于 Linux 核心 的 安全 增强 操作 系统 、 达 到 国标 GB 17859 的 第 3 级 
标准 。 国 外 安全 操作 系统 研究 的 一 些 新 进展 ,包括 SE Linux 和 EROS 等 安全 操作 系统 
项 目 。 


1.3.1 Windows 的 安全 等 级 


正式 获得 C2 级 安全 等 级 认证 是 Windows NT 4. 0, 它 是 基于 美国 可 信 计 算 机 系统 评 
测 标准 TCSEC 上 获得 的 。 事 实 上 , 橙 皮 书 仅 适用 于 单机 系统 ,而 完全 忽视 了 计算 机 联网 
工作 时 发 生 的 情况 。Microsoft 为 Windows NT 获得 C2 安全 等 级 大 费 周 折 , 只 有 在 计算 
机 未 联网 .没有 网 卡 ,关闭 软驱 .并 在 Compaq 386 上 运行 时 ,这 个 评级 才 适 用 。 
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现在 遵循 CC( 通 用 准则 , 它 把 系统 划分 为 EAL 1~7 这 7 级 ) 评 估 准 则 , Windows 2000、 
Windows XP SP2 和 Windows 2003 在 CC 上 都 是 达到 EAL4+ 级 。 获 得 EAL 4+ 缺陷 修 
复 等 级 意味 着 实现 了 公开 大 面积 销售 的 商用 产品 所 能 达到 的 最 高 安全 级 别 。Microsoft 
具有 识别 ,修复 安全 缺陷 并 分 发 相应 修补 程序 的 规定 流程 。 


1.3.2 Linux 的 安全 等 级 


IBM 服务 器 上 执行 的 红 帽 操作 系统 Red Hat Enterprise Linux 5 的 存 取 控制 能 
力 取得 了 美国 政府 信息 安全 认证 机 构 颁 发 的 最 高 安全 等 级 认证 ,这 意味 着 那些 对 信息 安 
全 要 求 较为 严格 的 政府 单位 可 采用 红 帆 的 Linux 操作 系统 。 

此 评 鉴 由 IBM 提出 ,评估 的 是 在 IBM System x、System p、System z 及 BladeCenter 
服务 器 上 执行 的 Red Hat Enterprise Linux 5 操作 系统 。 

此 次 红 帽 操作 系统 在 三 项 存 取 控 制 部 分 取得 了 最 高 的 评估 担保 等 级 ,包括 卷 标 式 安 
全 保护 设 定 文件 (Labeled Security Protection Profile, LSPP)、 可 控制 存 取 保护 设 定 档 
(Controlled Access Protection Profile,CAPP) 及 以 角色 为 基础 的 存 取 控制 保护 设 定 档 
(Role-Based Access Control Protection Profile,RBAC) 。 

这 并 不 是 Linux 操作 系统 首次 取得 EAL 4 认证 。 之 前 , 红 帽 其 他 操作 系统 版 本 及 
Novell 的 Suse Linux 也 都 曾 取 得 EAL 4 认证 ,但 这 却 是 Linux 操作 系统 首次 在 存 取 控 
制 能 力 上 取得 该 认证 。 

红 帽 取得 的 是 国家 安全 局 旗下 的 国际 信息 担保 组 织 (National Information Assurance 
Partnership, NIAP) 颁 发 的 第 4 级 评估 担保 等 级 (Evaluation Assurance Level 4; EAL 4)。 
NIAP 专门 评估 商业 技术 产品 的 安全 性 ,这 也 是 该 组 织 信息 安全 等 级 中 最 高 的 一 级 。 


1.3.3 国产 操作 系统 的 安全 等 级 


相对 来 说 ,中 国 的 安全 操作 系统 研究 起 步 较 晚 ,但 也 开展 了 一 系列 工作 。1993 年 , 国 
防 科技 大 学 开发 了 基于 TCSEC 标准 和 UNIX System V3. 2 的 安全 操作 系统 SUNIX。 
在 “COSA 国产 系统 软件 平台 ”国家 “ 八 五 ”科技 攻关 项 目 中 ,围绕 着 UNIX 类 国产 操作 系 
统 COSIX V2.0 安全 子 系统 的 设计 与 实现 工作 ,中 国安 全 操作 系统 的 研究 得 到 了 进一步 
深入 。COSXI V2. 0 是 一 个 基于 微 内 核 的 操作 系统 ,其 安全 子 系统 的 设计 目标 是 TCSEC 
标准 和 B 安全 等 级 ,主要 安全 功能 包括 安全 登录 ,自主 访问 控制 .强制 访问 控制 .特权 管 
理 、 审 计 和 可 信 通 路 等 。1999 年 之 后 ,以 Linux 为 代表 的 自由 软件 在 中 国 的 广泛 流行 ,对 
中 国安 全 操作 系统 的 研究 与 开发 起 到 了 积极 的 推动 作用 .相继 出 现 了 LIDS、Soft OS,SeC 
Linux 等 国产 安全 操作 系统 。 总 体 来 说 ,目前 国内 的 安全 操作 系统 研究 处 于 上 述 划分 的 
第 二 个 阶段 ,以 TCSEC( 以 及 国家 标准 ) 为 参考 而 进行 。 


1. 安 胜 OS v4.0 


中 国 科 学 院 软件 所 设计 实现 的 “结构 化 保护 级 "安全 操作 系统 


安 胜 OS v4. 0 已 
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通过 成 果 鉴定 。 该 系统 是 我 国 首次 基于 Linux 源 代码 研制 成 功 的 符合 国标 (GB 17859 一 
计算 机 信息 系统 安全 保护 等 级 划分 准则 ;第 4 级 要 求 的 高 安全 等 级 操作 系统 ,是 目前 国内 
安全 等 级 最 高 的 安全 信息 系统 。 它 是 在 中 科 院 信息 安全 技术 工程 中 心 承担 的 中 国 科学 院 
知识 创新 工程 重要 方向 项 目 “ 结 构 化 保护 级 安全 操作 系统 设计 ”支持 下 完成 的 。 

该 项 目 实现 了 所 要 求 的 全 部 功能 ,包括 标识 与 鉴别 .自主 访问 控制 .强制 访问 控制 、 数 
据 完整 性 保护 、 基 于 角色 的 最 小 特权 管理 、 审 计 、 可 信 通 路 、 客 体重 用 、 密 码 服务 、 网 络 安全 
控制 ,设备 安全 控制 等 ,具有 新 型 的 体系 结构 与 安全 模型 。 

根据 鉴定 委员 会 意见 ,该 项 目 总 体 设计 合理 ,技术 先进 ,拥有 自主 版 权 的 安全 内 核 。 
突破 了 国外 在 高 安全 等 级 操作 系统 上 的 技术 封锁 ,理论 和 技术 上 创新 性 强 ,工作 量 大 , 技 
术 难 度 高 ,达到 了 国内 领先 、 国 际 先进 水 平 ,首创 的 隐蔽 通道 “回溯 搜索 方法 ”三 个 新 型 的 
形式 化 安全 策略 模型 .安全 体系 结构 等 关键 技术 达到 了 国际 领先 水 平 。 


2， 银河 话 麟 


2006 年 12 月 4 日 ,国产 操作 系统 一 一 银河 麒麟 "操作 系统 在 北京 通过 国家 863 计 
划 信 息 领域 办 公 室 组 织 的 专家 验收 。 这 表明 中 国 拥 有 自主 知识 产权 、 通 过 认证 的 安全 等 
级 最 高 的 服务 器 操作 系统 已 研制 成 功 。 

国家 863 计划 软件 重大 专项 课题 一 一 服务 器 操作 系统 内 核 " 由 国防 科技 大 学 牵头 承 
担 。 有 关 科 研 人 员 经 过 4 年 多 的 艰苦 攻关 ,先后 突破 一 系列 核心 技术 ,终于 研制 成 功 了 这 
一 服务 器 操作 系统 。“ 银 河 麒麟 "操作 系统 由 自主 研发 的 基本 内 核 层 和 基于 FreeBSD( 一 
种 UNIX 操作 系统 ) 改 造 的 系统 服务 层 组 成 ,是 一 个 拥有 层次 式 内 核 .安全 等 级 达到 结构 
化 保护 级 能 支持 多 种 微 处 理 器 和 多 种 计算 机 体系 结构 ,并 与 Linux 目标 代码 兼容 的 国产 
服务 器 操作 系统 。 

银河 麒麟 操作 系统 是 针对 未 来 的 主流 网 络 服务 和 高 性 能 计算 服务 的 需求 ,参照 国际 
主流 标准 ,参考 Darwin、FreeBSD、Linux 和 其 他 商用 操作 系统 ,借鉴 UNIX 操作 系统 和 微 
内 核 操作 系统 的 设计 思想 ,设计 并 实现 具有 自主 版 权 的 ,可 支持 多 种 CPU 芯片 和 多 种 计 
算 机 体系 结构 的 ,具有 高 性 能 、 高 可 用 性 与 高 安全 性 的 ,并 与 Linux 应 用 和 设备 驱动 二 进 
制 兼容 的 中 文 服务 器 操作 系统 。 

中 国 软件 测评 中 心 等 有 关 部 门 对 "银河 麒麟 "操作 系统 进行 了 严格 测试 和 资料 代码 
审核 。 结 果 表 明 ， 银 河 鹿 麟 ?操作 系统 实现 了 典型 服务 器 操作 系统 的 全 部 功能 ,具有 高 安 
全 性 、 高 可 用 性 、 强 实时 性 、 可 扩展 性 和 软 硬 件 适 配 性 等 特点 ,系统 整体 性 能 与 国际 主流 
UNIX 操作 系统 相当 ,部 分 性 能 指标 以 及 实时 性 指标 更 好 。 

目前 ， 银 河 麒麟 "操作 系统 已 在 国防 领域 相关 信息 系统 中 得 到 了 成 功 应 用 ,并 形成 了 
一 批 满足 行业 用 户 和 需求 的 解决 方案 ,在 金融 、 政 府 、 教 育 、 证 券 等 领域 得 到 应 用 。 图 1-9 是 
“银河 麒麟 操作 系统 运行 界面 。 


3. Asianux 操作 系统 


2008 年 ,红旗 软件 (中 国 ) Miracle Linux 公司 (日 本 ) 和 韩 软 公司 (韩国 ) 联 合 签署 了 安 
全 Asianux 操作 系统 联合 开发 协议 ,宣称 Asianux 将 成 为 最 先进 的 安全 Linux 操作 系统 。 
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图 1-9 “银河 麒麟 "操作 系统 运行 界面 


习题 1 


一 、 填 空 题 


可 信任 的 计算 机 系统 评价 标准 TCSEC 中 定义 了 A、B、C 和 D 这 4 个 安全 等 级 ,其 中 
级 别 表示 计算 机 系统 提供 了 最 强 的 安全 性 。 


二 、 选 择 题 

按照 TCSEC 中 的 定义 ,Windows 2000 的 安全 级 别 为 

A. A 级 B. B 级 C. Cl 级 D. C2 级 E. DD 级 
三 、 判断 题 


信息 技术 安全 评估 公共 准则 CC 只 是 安全 准则 的 集合 ,并 不 涉及 管理 细节 和 信息 安 
全 的 具体 实现 .算法 和 评估 方法 等 。( ) 


第 2 章 数据 链 路 层 安全 协议 


通信 的 每 一 层 中 都 有 自己 独特 的 安全 问题 ,网 络 安全 问题 应 该 在 多 个 协议 层 , 针 对 不 
同 的 弱点 解决 。 就 安全 而 言 , 数 据 链 路 层 ( 第 二 协议 层 ) 的 通信 连接 是 较为 薄弱 的 环节 。 
本 章 中 ,我 们 将 集中 讨论 与 数据 链 路 层 相 关 的 安全 问题 。 

数据 链 路 层 安 全 性 是 指 在 数据 链 路 各 个 结 点 之 间 能 够 安全 地 交换 数据 。 它 表现 为 以 
下 两 个 方面 。 

(1) 数据 机 密 性 。 防 止 在 数据 交换 过 程 中 数据 被 非法 窃听 。 

(2) 数据 完整 性 。 防 止 在 数据 交换 过 程 中 数据 被 非法 算 改 。 

数据 交换 过 程 中 的 数据 机 密 性 和 完整 性 主要 是 通过 密码 技术 实现 的 , 即 通信 双方 必 
须 采 用 一 致 的 加 密 算法 对 数据 机 密 性 和 密 钥 交换 算法 等 问题 进行 协商 ,并 达成 一 致 协议 ; 
在 数据 交换 过 程 中 ,通信 双方 必须 按 所 达成 的 协议 进行 数据 加 密 和 数据 认证 处 理 , 以 保证 
数据 的 机 密 性 和 完整 性 。 

数据 链 路 层 安 全 协议 增强 了 数据 链 路 层 协议 的 安全 性 , 即 在 数据 链 路 层 的 基础 上 增 
加 了 安全 算法 协商 和 数据 加 密 /解密 处 理 的 功能 和 过 程 。 不 同 的 数据 链 路 层 协议 ,其 安全 
协议 的 功能 定义 和 处 理 过 程 是 不 同 的 。 


2.1 局 域 网 数据 链 层 协议 及 安全 问题 


数据 链 路 层 主要 是 为 一 个 网 段 或 一 段 介质 上 结 点 之 间 的 通信 提供 数据 传输 服务 。 数 
据 链 路 层 的 所 有 功能 都 是 针对 数据 链 路 而 定义 的 。 数 据 链 路 层 提供 了 数据 链 路 的 差错 处 
理 与 流量 控制 功能 ,将 不 可 靠 的 数据 链 路 转换 成 可 靠 的 数据 链 路 ,同时 完成 数据 帧 的 发 送 
与 接收 ,为 网 络 层 提供 传送 数据 的 功能 和 过 程 。 

根据 网 络 规模 的 不 同 ,数据 链 路 层 的 协议 可 分 为 两 类 : 一 是 本 地 链 路 局 域 网 (LAN) 
中 的 数据 链 路 层 协议 ,主要 通过 局 域 网 (LAN) 链 路 ,将 本 地 各 个 结 点 相互 连接 起 来 ,实现 
数据 通信 。 二 是 针对 广域网 (WAN) 的 数据 链 路 层 协议 ,主要 通过 广域网 实现 远程 结 点 之 
间 的 数据 通信 。 不 同 物理 链 路 的 数据 链 路 层 协 议 是 不 同 的 ,本 地 链 路 的 数据 链 路 层 协 议 
一 般 采 用 IEEE 802 局 域 网 协议 标准 ,广域网 链 路 的 数据 链 路 层 协议 主要 采用 点 对 点 协 
说 (PPP》。 


2.1.1 IEEE 802 局 域 网 数据 链 路 层 协 议 


IEEE 802 规范 定义 了 网 卡 如 何 访问 传输 介质 (如 光缆 、 双 绞 线 、 无 线 等 ) ,以 及 如 何在 
传输 介质 上 传输 数据 的 方法 ,还 定义 了 传输 信息 的 网 络 设备 之 间 连 接 建 立 ` 维 护 和 拆除 的 
途径 。 遵 循 IEEE 802 标准 的 产品 包括 网 卡 、 桥 接 器 、 路 由 器 以 及 其 他 一 些 用 来 建立 局 域 


数据 链 路 层 安全 协议 


网 络 的 组 件 。 

数据 链 路 层 包括 逻辑 链 路 控制 (LLC) 子 层 和 介质 访问 控制 (MAC) 子 层 。 

逻辑 链 路 控制 (LLC) ,提供 终端 协议 栈 的 以 太 网 MAC 和 上 层 之 间 的 接口 ,其 中 LLC 
由 IEEE 802. 2 标准 定义 。LLC 子 层 中 规定 了 无 确认 无 连接 .有 确认 无 连接 和 面向 连接 3 
种 类 型 的 链 路 服务 。 无 确认 无 连接 服务 是 一 种 数据 包 服 务 , 信 息 帧 在 LLC 实体 间 交 换 
时 ,无 须 在 同等 层 实 体 间 事先 建立 逻辑 链 路 ;有 确认 无 连接 服务 除 对 LLC 帧 进行 确认 外 ， 
其 他 类 似 于 无 确认 无 连接 服务 :面向 连接 服务 提供 访问 点 之 间 的 虚 电 路 服务 ,在 任何 结 点 
帧 交换 前 ,一 对 LLC 实体 之 间 必 须 建 立 逻 辑 链 路 ,在 数据 传送 过 程 中 ,信息 帧 依次 发 送 ， 
并 提供 差错 恢复 和 流量 控制 功能 。LLC 子 层 的 主要 功能 是 提供 连接 服务 类 型 ,其 中 , 面 
向 连接 的 服务 能 提供 可 靠 的 通信 。 目 前 ,常用 LLC 协议 有 CSMA/VCD、Token-Bus、 
Token-Ring 和 FDDI。 

MAC 子 层 的 主要 功能 是 控制 对 传输 介质 的 访问 ,MAC 子 层 有 如 下 两 个 基本 职能 。 

(1) 数据 封装 ,包括 传输 之 前 的 帧 组 合 和 接收 中 、 接 收 后 的 帧 解析 /差错 检测 。 

(2) 介质 访问 控制 ,包括 帧 传输 初始 化 和 传输 失败 恢复 。 

以 太 网 上 的 每 台 计 算 机 都 能 独立 运行 ,不 存在 中 心 控制 器 。 连 接 到 以 太 网 的 所 有 工 
作 站 都 接 人 共享 信 令 系统 ,又 称 为 介质 。 要 发 送 数据 时 ,工作 站 首先 监听 信道 ,如 果 信 道 
空闲 , 即 可 以 帧 或 数据 包 格 式 传输 数据 。 

每 帧 传输 完毕 之 后 ,各 工作 站 必须 公平 争取 下 一 帧 的 传输 机 会 。 对 于 共享 信道 的 访 
问 , 取 决 于 嵌入 到 每 个 工作 站 的 以 太 网 接口 的 介质 访问 控制 机 制 。 该 机 制 建立 在 载波 监 
听 多 路 访问 /冲突 检测 (CSMA/CD) 基 础 上 。 

当 以 太 帧 发 送 到 共享 信道 后 ,所 有 以 太 网 接口 查看 它 的 目标 地 址 。 如 果 帧 目标 地 址 
与 接口 地 址 相 匹配 ,该 帧 就 能 被 全 部 读 取 并 发 送 到 那 台 计算 机 的 网 络 软件 上 。 如 果 帧 目 
标 地 址 与 它们 本 身 的 地 址 不 匹配 时 , 则 停止 帧 读 取 操 作 。 

了 解 信 号 如 何 通过 组 成 以 太 网 系统 的 各 个 介质 段 , 有 助 于 掌握 系统 拓扑 结构 。 以 太 
网 的 信号 拓扑 是 一 种 逻辑 拓扑 ,用 来 区 别 介质 电缆 的 实际 物理 布局 。 以 太 网 的 逻辑 拓扑 
结构 提供 了 一 条 单一 信道 (或 总 线 ) ,用 于 传送 以 太 网 信号 到 所 有 工作 站 。 

多 个 以 太 网 段 可 以 连接 在 一 起 ,构成 一 个 较 大 的 以 太 网 ,通过 中 继 器 ,多 段 以 太 网 系 
统 可 以 像 无 根 分 支 树 Cnon-rooted branching tree) 一 样 扩 展 。“ 无 根 ” 意 味 着 系统 在 任意 
方向 上 都 可 以 生成 连接 段 , 且 没 有 特定 的 根 段 。 最 重要 的 是 ,各 段 的 连接 不 能 形成 环 路 。 
系统 的 每 个 段 必 须 具 有 两 个 终端 ,这 是 因为 以 太 网 系统 在 环 路 路 径 上 不 能 正确 运行 。 即 
使 介质 段 以 星 状 模式 物理 连接 , 且 许 多 段 都 接 在 中 继 器 上 ,但 是 它 的 逻辑 拓扑 结构 是 通过 
以 太 网 单 信道 传送 信号 至 所 有 工作 站 的 。 

10/100Mbps 以 太 网 中 的 基本 IEEE 802. 3 MAC 数据 格式 如 图 2-1 所 示 。 


帧 起 始 定 界 符 | 目的 地 址 
(1 字 节 ) (6 字 节 ) 


前 导 码 
(7 字 节 ) 


源 地 址 
(6 字 市 ) 


填充 
(1500 字 节 ) 


帧 校 验 序 列 
(4 字 节 ) 


(2 字 节 ) | (46 字 节 ) 


长 度 /类 型 | 数据 


图 2-1 IEEE 802.3 以 太 网 帧 结构 


(1) 前 导 码 (Preamble) 一 7 字 节 。 字 段 中 1 和 0 交互 使 用 ,接收 站 通过 该 字段 知道 导 
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人 帧 ,并且 该 字段 提供 了 同步 化 接收 物理 层 帧 接收 部 分 和 导入 比特 流 的 方法 。 

(2) 帧 起 始 定 界 符 (Start-of-Frame Delimiter) 一 1 字 节 。 字 段 中 1 和 0 交互 使 用 , 结 
尾 是 两 个 连续 的 1 ,表示 下 一 位 是 利用 目的 地 址 的 重复 使 用 字 节 的 重复 使 用 位 。 

(3) 目的 地 址 (Destination Address) 一 6 字 节 。 该 字段 用 于 识别 需要 接收 帧 的 站 。 

(4) 源 地 址 (Source Addresses) 一 6 字 节 。 该 字段 用 于 识别 发 送 帧 的 站 。 

(5) 长 度 / 类 型 (Length/Type) 一 2 字 节 。 如 果 是 采用 可 选 格式 组 成 帧 结构 时 ,该 字 
段 既 表示 包含 在 帧 数据 字段 中 的 MAC 客户 机 数据 大 小 ,也 表示 帧 类 型 ID 。 

(6) 数据 (Data) 一 是 一 组 n(46 达 nn 过 1500) 字 节 的 任意 值 序列 。 帧 总 值 最 小 为 
64 字 节 。 

(7) 帧 校 验 序列 (Frame Check Sequence) 一 4 字 节 。 该 序列 包括 32 位 的 循环 元 余 校 
验 (CRC) 值 ,由 发 送 MAC 方 生成 ,通过 接收 MAC 方 进行 计算 ,得 出 以 校 验 被 破坏 的 帧 。 


2.1.2 局 域 网 数据 链 路 层 协议 安全 问题 


通信 的 每 一 层 中 都 有 自己 独特 的 问题 。 数 据 链 路 层 ( 第 二 层 ) 的 通信 连接 是 较为 薄弱 
的 环节 ,主要 的 安全 问题 如 下 。 


1. 共享 式 以 太 网 中 的 侦 听 问题 


在 共享 式 以 太 网 中 ,通信 是 以 广播 方式 进行 的 。 在 理论 上 ,同一 广播 域内 的 所 有 主机 
都 能 够 访问 到 在 物理 媒介 上 传送 的 数据 包 。 但 在 正常 情况 下 ,一 台 网 络 主机 应 该 只 接收 
与 响应 两 种 数据 帧 : 与 自己 硬件 地 址 相 匹配 的 数据 帧 和 发 向 所 有 主机 的 广播 帧 。 在 一 个 
实际 的 系统 中 ,数据 的 收发 由 网 卡 来 完成 ,每 张 以 太 网 卡 拥 有 一 个 全 球 唯 一 的 以 太 网 地 
址 。 它 是 一 个 48 位 的 二 进 制 数 ,在 以 太 网 卡 中 内 建 有 一 个 数据 包 过 滤器 ,作用 是 接收 以 
本 身 网 卡 的 MAC 地 址 为 通信 目的 的 数据 包 和 广播 数据 包 , 丢 弃 所 有 其 他 无 关 的 数据 包 ， 
以 免除 CPU 对 无 关 数 据 包 做 无 谓 的 处 理 ,这 是 以 太 网 卡 在 一 般 情况 下 的 工作 方式 。 在 
这 种 工作 方式 下 ,以 太 网 卡 只 将 接收 到 的 数据 包 与 本 机 有 关 的 部 分 向 上 传递 。 然 而 数据 
包 过 滤器 是 可 以 编程 禁用 的 ,禁用 后 ,网 卡 将 把 接收 到 的 所 有 数据 包 向 上 传递 ,上 一 层 的 
软件 因此 可 以 监听 以 太 网 中 其 他 计算 机 之 间 的 通信 ,这 种 工作 模式 为 混杂 模式 
(Promiscuous Mode) 。 多 数 网 卡 支持 混杂 模式 ,使 得 采用 普通 网 卡 作为 网 络 探 针 ,实现 
网 络 的 侦 听 非常 容易 。 这 一 方面 方便 了 网 络 管理 员 , 另 一 方面 ,普通 用 户 很 容易 地 侦 听 到 
网 络 通信 ,对 用 户 的 数据 通信 保密 是 一 个 很 大 的 威胁 。 


2. 交换 式 以 太 网 中 的 ARP 广播 问题 


交换 式 以 太 网 中 监听 的 实施 ,除了 要 借助 以 太 网 卡 的 混杂 工作 模式 外 ,还 利用 了 
ARP 重 定向 技术 。 

ARP( 地 址 解析 协议 ) 是 TCP/IP 协议 栈 的 基础 协议 之 一 。ARP 提供 地 址 解析 服务 ， 
用 于 将 32 位 IP 地 址 映射 到 以 太 网 的 48 位 硬件 地 址 (MAC 地 址 ), 以便 将 报 文 封装 成 以 
太 帧 发 送 。 其 间 ,ARP 的 主要 功能 体现 在 将 上 层 的 IP 地 址 与 下 层 的 物理 地 址 进行 绑 定 。 
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ARP 协议 虽然 是 一 个 高 效 的 数据 链 路 层 协议 .但 是 作为 一 个 局 域 网 的 协议 , 它 是 建 
立 在 各 主机 之 间 互 相信 任 的 基础 上 的 ,因此 存在 一 定 的 安全 隐患 ,内 容 如 下 。 

(1) 主机 地 址 映射 表 是 基于 高 速 缓存 动态 更 新 的 ,这 是 ARP 协议 的 特色 ,也 是 安全 
问题 之 一 。 由 于 正常 的 主机 间 MAC 地 址 刷新 都 是 有 时 限 的 ,如 果 在 下 次 更 新 之 前 成 功 
地 修改 了 被 攻击 主机 上 的 地 址 缓存 ,就 可 以 进行 假冒 。 

(2) ARP 请 求 以 广播 方式 进行 。 这 个 问题 是 不 可 避免 的 , 正 是 由 于 主机 不 知道 通信 
对 方 的 MAC 地 址 , 才 需 要 进行 ARP 广播 请 求 。 这 样 攻击 者 就 可 以 伪装 ARP 应 答 ,与 广 
播 者 真正 要 通信 的 机 器 进行 竞争 。 还 可 以 确定 子 网 内 的 主机 什么 时 候 会 刷新 MAC 地 址 
缓存 ,以 确定 最 大 时 间 限 度 地 进行 假冒 。 

(3) 可 以 随意 发 送 ARP 应 答 包 。ARP 协议 是 无 状态 的 ,任何 主机 ,即使 在 没有 请 求 
的 时 候 也 可 以 做 出 应 答 ,只 要 应 答 有 效 ,接收 到 应 答 包 的 主机 就 可 以 无 条 件 地 根据 应 答 包 
的 内 容 刷 新 本 机 高 速 缓存 。 

(4) ARP 应 答 无 须 认 证 。ARP 协议 是 一 个 局 域 网 协议 ,设计 之 初 ,出 于 传输 效率 的 
考虑 ,在 数据 链 路 层 就 没有 做 安全 上 的 防范 。 在 使 用 ARP 协议 交换 MAC 时 无 须 认 证 ， 
只 要 收 到 来 自 局 域 网 内 的 ARP 应 答 包 ,就 将 其 中 的 MAC/IP 对 刷新 到 本 机 的 高 速 组 
存 中 。 

根据 以 上 链 路 层 协议 的 安全 漏洞 分 析 , 主要 的 攻击 行为 如 下 。 

(1) 内 容 寻 址 器 (CAM) 表 格 淹没 : 交换 机 中 的 CAM 表格 包含 了 诸如 在 指定 交换 机 
的 物理 端口 所 提供 的 MAC 地 址 和 相关 的 VLAN 参数 之 类 的 信息 。 一 个 典型 的 网 络 侵 
人 者 会 向 该 交换 机 提供 大 量 的 无 效 MAC 源 地 址 ,直到 CAM 表格 被 填 满 。 这 种 情况 发 
生 时 ,交换 机 会 向 所 有 的 端口 发 送 传输 进来 的 信息 ,因为 这 时 交换 机 不 能 从 CAM 表格 中 
查找 出 特定 的 MAC 地 址 的 端口 号 。CAM 表格 淹没 只 会 导致 交换 机 在 本 地 VLAN 范围 
内 到 处 发 送信 息 ,所 以 侵入 者 只 能 够 看 到 自己 所 连接 到 的 本 地 VLAN 中 的 信息 。 

(2) VLAN 中 继 : VLAN 中 继 是 一 种 网 络 攻击 ,由 一 终端 系统 发 出 以 位 于 不 同 
VLAN 上 的 系统 为 目标 地 址 的 数据 包 , 而 该 系统 不 可 以 采用 常规 的 方法 被 连接 。 该 信息 
被 附加 上 不 同 于 该 终端 系统 所 属 网 络 VLAN ID 的 标签 ,或 者 发 出 攻击 的 系统 伪装 成 交 
换 机 ,并 对 中 继 进行 处 理 , 以 便 攻击 者 能 够 收发 其 他 VLAN 之 间 的 通信 。 

(3) 操纵 生成 树 协议 : 生成 树 协 议 可 用 于 交换 网 络 中 .以 防止 在 以 太 网 拓扑 结构 中 
产生 桥接 循环 。 通 过 攻击 生成 树 协议 ,网 络 攻击 者 希望 将 自己 的 系统 伪装 成 该 拓扑 结构 
中 的 根 网 桥 。 要 达到 此 目的 ,网 络 攻击 者 需要 向 外 广播 生成 树 协议 配置 /拓扑 结构 ,改变 
网 桥 协议 数据 单元 (BPDU) ,试图 迫使 生成 树 进行 重新 计算 。 网 络 攻击 者 系统 发 出 的 
BPDU 声称 发 出 攻击 的 网 桥 优 先 权 较 低 ,如果 获得 成 功 .该 网 络 攻击 者 能 够 获得 各 种 各 样 
的 数据 帧 。 

(4) 媒体 存 取 控制 地 址 (MAC) 欺 骗 : 在 进行 MAC 欺骗 攻击 的 过 程 中 ,已 知 某 个 其 他 主 
机 的 MAC 地 址 会 被 用 来 使 目标 交换 机 向 攻击 者 转发 以 该 主机 为 目的 地 址 的 数据 帧 。 通 过 
发 送 带 有 该 主机 以 太 网 源 地 址 的 单个 数据 帧 的 办 法 ,网 络 攻击 者 改写 了 CAM 表格 中 的 条 
目 , 使 得 交换 机 将 以 该 主机 为 目的 地 址 的 数据 包 转 发 给 该 网 络 攻击 者 。 除 非 该 主机 向 外 发 
送信 息 ,否则 它 不 会 收 到 任何 信息 。 当 该 主机 向 外 发 送信 息 的 时 候 ,.CAM 表 中 对 应 的 条 目 
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会 被 再 次 改写 ,以 便 它 能 恢复 到 原始 的 端口 。 

(5) 地 址 解析 协议 (ARP) 攻 击 : ARP 协议 的 作用 ,是 在 处 于 同一 个 子 网 中 的 主机 所 
构成 的 局 域 网 部 分 中 将 IP 地 址 映射 到 MAC 地 址 。 当 有 人 在 未 获得 授权 时 就 试图 更 改 
MAC 和 IP 地址 ARP 表格 中 的 信息 时 ,就 发 生 了 ARP 攻击 。 通 过 这 种 方式 ,黑客 们 可 
以 伪造 MAC 或 IP 地 址 ,以 便 实施 服务 拒绝 和 中 间 人 攻击 。 

(6) 专用 VLAN: 专用 VLAN 通过 限制 VLAN 中 能 够 与 同 VLAN 中 其 他 端口 进行 
通信 端口 的 方式 进行 工作 。VLAN 中 的 孤立 端口 只 能 和 混合 端口 进行 通信 。 混 合 端口 
能 够 和 任何 端口 进行 通信 。 能 够 绕 过 专用 VLAN 安全 措施 攻击 的 实现 要 使 用 绕 过 专用 
VLAN 访问 限制 的 代理 。 

(7) DHCP 耗竭 : DHCP 耗竭 的 攻击 通过 利用 伪造 的 MAC 地 址 广播 DHCP 请 求 的 
方式 来 进行 。 利 用 诸如 Gobbler 之 类 的 攻击 工具 ,就 可 以 很 容易 地 造成 这 种 情况 。 如 果 
所 发 出 的 请 求 足够 多 的 话 , 网 络 攻击 者 就 可 以 在 一 段 时 间 内 耗竭 DHCP 所 提供 的 地 址 空 
间 。 这 是 一 种 比较 简单 的 资源 耗竭 的 攻击 手段 ,就 像 SYN 泛滥 一 样 。 然 后 网 络 攻击 者 
可 以 在 自己 的 系统 中 建立 起 虚假 的 DHCP, 对 网 络 上 客户 发 出 的 新 DHCP 请 求 作出 
反应 。 

根据 以 上 ARP 协议 的 安全 漏洞 ,可 以 进行 网 络 信息 包 的 截获 以 及 IP 包 的 转发 ( 重 定 
向 ) 攻 击 活动 ,步骤 如 下 。 

(1) 把 实施 攻击 主机 的 网 卡 设置 为 混杂 模式 。 

(2) 在 实施 攻击 的 主机 上 保持 一 个 局 域 网 内 各 个 IP/MAC 包 的 对 应 列表 ,并 根据 截 
获 的 IP 包 或 者 源 IP 地 址 进行 更 新 。 

(3) 收 到 一 个 IP 分 片 包 之 后 分 析 IP 包头 ,根据 IP 包头 里 的 IP 目的 地 址 找到 相应 的 
MAC 地 址 。 

(4) 将 本 机 的 MAC 地 址 设置 成 源 MAC 地 址 ,将 第 (2) 步 查 到 的 MAC 地 址 作为 目 
的 MAC 地 址 ,将 收 到 的 IP 分 片 包 发 送出 去 。 

通过 以 上 的 重 定向 ,攻击 者 使 网 络 数据 包 经 过 攻击 者 本 身 的 主机 后 转发 到 数据 包 应 
该 真正 到 达 的 目的 主机 去 ,因而 具有 很 强 的 欺骗 性 。 


2.2 局 域 网 数据 链 路 层 安全 协议 


在 IEEE 802 局 域 网 标准 中 ,涉及 局 域 网 安全 的 协议 标准 主要 有 802. 10 和 802. 1q。 


2.2.1 IEEE 802. 10 


IEEE 802. 10 标准 是 由 IEEE 802. 10 标准 安全 工作 组 制定 的 局 域 网 安全 标准 ,其 目 
的 是 通过 加 密 和 认证 等 安全 机 制 来 保证 局 域 网 上 数据 交换 的 机 密 性 和 完整 性 。 

IEEE 802. 10 标准 原来 是 为 了 安全 因素 而 提出 的 一 种 帧 标签 格式 。1995 年 ,Cisco 公司 
提倡 使 用 人 EEE 802. 10 协议 ,在 此 之 前 ,IEEE 802. 10 曾经 在 全 球 范 围 内 作为 VLAN 安全 性 
的 统一 规范 。Cisco 公司 试图 采用 优化 后 的 IEEE 802. 10 帧 格式 ,在 网 络 上 传输 帧 标签 
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(Frame Tagging ) 模 式 中 所 必需 的 VLAN 标签 。 

为 了 充分 地 保护 通过 共享 介质 传送 的 数据 流 , 该 协议 可 以 和 一 个 安全 管理 信息 库 
(Security Management Information Base. SMIB) 结 合 起 来 使 用 。 它 提供 了 SAID 和 密 
钥 , 用 于 同一 安全 群 组 中 LAN 设备 之 间 安 全 地 交换 数据 。 


1. IEEE 802. 10 的 帧 格式 


IEEE 802.10 标准 定义 了 一 个 单独 的 协议 数据 单元 , 通常 被 称 为 Secure Data 
Exchange(SDE)PDU, 也 称 为 802. 10 报头 ,该 标准 把 802. 10 报头 插 在 了 MAC 地 址 的 帧 
头 和 数据 区 之 间 。IEEE 802. 10 标准 定义 了 一 种 安全 数据 交换 的 协议 数据 单元 , 它 是 在 
MAC 帧 的 帧 头 和 数据 域 之 间 插 入 了 一 个 802. 10 帧 头 ,其 格式 如 图 2-2 所 示 。 


MAC 帧 头 “| 802.10 帧 头 Daa | Icv 


> ~ 


有 me 
站 
一 ~ 


| ClearHeader Protected Header | 


了 we Se 
7 Sw ~ 
7 -=~ ~ 
7 ws ~ 
全 二 2 


802.10 LSAP SAID MDF Source Address 


图 2-2 IEEE 802. 10 协议 头 格式 


IEEE 802. 10 帧 头 由 两 部 分 组 成 ,分 别称 为 CH(Clear Header) 和 PH (Protected 
Header) 。CH 包含 一 个 安全 联盟 标识 符 (Security Association Identifier,SAID) 字 段 和 
一 个 可 选 的 管理 定义 字段 (Management Defined Field, MDF) ,以 便于 PDU 的 处 理 。PH 
包含 一 个 源 地 址 字段 , 它 是 从 MAC 头 中 的 源 地 址 字段 复制 过 来 的 ,以 支持 地 址 认证 功 
能 ,防止 其 他 结 点 冒充 源 结 点 。 在 LAN 中 ,每 种 MAC 帧 都 设 有 一 个 帧 校 验 序列 (FCS) 
字段 ,用 于 对 MAC 帧 的 正确 性 和 完整 性 检查 ,通常 FCS 采用 32 位 的 循环 元 余 校 验 码 。 
因此 ,每 种 MAC 协议 本 身 就 具有 一 定 的 数据 完整 性 检查 能 力 。IEEE 802. 10 完整 性 检 
查 值 (Integrity Check Value,ICV) 字 段 用 于 数据 完整 性 检查 ,以 防止 未 经 许可 对 内 部 数 
据 的 修改 。 为 了 保证 数据 机 密 性 ,可 以 对 PH 和 ICV 之 间 的 数据 进行 加 密 处 理 ,但 由 于 
数据 加 密 将 降低 网 络 传输 设备 (如 交换 机 等 ) 的 吞吐 能 力 , 引 起 LAN 性 能 的 下 降 , 因 此 
IEEE 802. 10 协议 中 的 数据 加 密 功能 是 可 选 的 :不 是 强制 性 规定 。 


2. IEEE 802. 10 的 应 用 模式 


IEEE 802. 10 协议 最 初 的 目的 是 制定 一 个 互 操作 的 局 域 网 安全 标准 ,但 没有 得 到 业界 
的 响应 和 支持 。 后 来 ,一 些 厂商 在 开发 虚拟 局 域 网 (VLAN) 技 术 时 使 用 了 IEEE 802. 10 头 
中 的 SAID 字段 ,作为 VLAN 标识 符 , 用 于 标识 数据 流 所 属 的 VLAN。 这 样 ,IEEE 802. 10 
协议 便 在 VLAN 中 得 到 了 应 用 ,应 用 模式 拓扑 如 图 2-3 所 示 。 

VLAN 是 指 在 局 域 网 的 物理 结构 上 通过 控制 流量 分 配 而 形成 的 一 种 逻辑 网 络 。 在 
一 个 支持 VLAN 的 局 域 网 中 ,可 以 按 一 定 的 方法 和 规则 构造 出 多 个 VLAN, 一 个 VLAN 
中 的 流量 被 限制 在 本 VLAN 中 ,不 会 在 其 他 VLAN 中 流通 。 这 样 就 使 VLAN 之 间 在 逻 
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ICND20GR_154 


2-3 IEEE 802. 10 的 应 用 模式 


辑 上 是 相互 隔离 的 ,VLAN 之 间 的 互通 必须 通过 网 桥 等 设备 来 实现 。 因 此 ,通过 VLAN， 
可 以 在 局 域 网 中 保证 一 定 程 度 的 数据 交换 安全 性 。 通常,VLAN 是 在 LAN 交换 机 支持 
下 实现 的 ,LAN 交换 机 通过 标准 化 的 VLAN 协议 提供 VLAN 定义 和 管理 功能 。 

由 于 利用 IEEE 802. 10 头 中 的 SAID 字段 作为 VLAN 标识 符 , 导 致 不 定 长 的 数据 帧 
在 实现 上 产生 一 些 问 题 。 另 外 ,各 个 厂商 所 定义 的 VLAN 标识 符 格式 和 长 度 也 不 统一 ， 
引起 不 同 厂商 VLAN 设备 之 间 的 兼容 性 问题 。 后 来 ,对 IEEE 802. 10 协议 进行 了 修订 ， 
进一步 完善 了 IEEE 802. 1q 等 新 VLAN 标准 .并 得 到 了 业界 广泛 的 应 用 。 


2.2.2 IEEE 802. 1q 


早期 VLAN 在 网 络 之 间 很 难 实施 ,每 个 VLAN 都 被 手动 配置 在 每 个 交换 机 上 。 对 
VLAN 的 管理 ,在 一 个 延伸 的 网 络 中 是 非常 复杂 的 任务 。 为 了 进一步 管理 ,每 个 交换 机 
厂商 都 有 不 同 的 方法 。 为 了 解决 这 个 问题 ,开发 了 VLAN 干线 技术 。VLAN 干线 通过 
在 帧 中 加 入 特定 的 标签 来 区 分 所 属 的 VLAN, 以 支持 在 一 个 机 构 中 定义 多 个 VLAN。 
VLAN 干线 是 标准 化 技术 ,IEEE 802. 1q 干线 协议 就 是 一 个 被 广泛 实施 的 标准 。 图 2-4 
表示 了 不 同 Cisco 交换 机 之 间 的 IEEE 802. 1q 干线 。 

IEEE 802. 1q 标准 制定 于 1996 年 3 月 , 它 规定 了 VLAN 组 成 员 之 间 传 输 的 物理 帧 
需要 在 帧 头 部 增加 4 个 字 节 的 VLAN 信息 ,而 且 还 规定 诸如 帧 发 送 与 校 验 .回路 检测 、 对 
服务 质量 参数 的 支持 以 及 对 网 管 系统 的 支持 等 方面 的 标准 。IEEE 802. 1q 标准 包括 3 个 
方面 : VLAN 的 体系 结构 说 明 ,为 在 不 同 设备 厂商 生产 的 不 同 设备 之 间 交 流 VLAN 信息 
而 制定 的 局 域 网 物理 帧 的 改进 标准 `VLAN 标准 的 未 来 发 展 展望 。 

IEEE 802. 1q 标准 提供 了 对 VLAN 明确 的 定义 及 其 在 交换 式 网 络 中 的 应 用 。 该 标 
准 的 发 布 确保 了 不 同 厂商 产品 的 互 操作 能 力 , 并 在 业界 获得 了 广泛 推广 ,成 为 VLAN 发 
展 史 上 的 里 程 碑 。IEEE 802. 19q 的 出 现 打 破 了 VLAN 依赖 于 单一 厂商 的 僵局 ,从 一 个 侧 
面 推动 了 VLAN 的 迅速 发 展 。 
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Catalyst 6000 系列 交换 机 


Catalyst 
2900 XL 


2-4 IEEE 802. 1q 干线 应 用 


IEEE 802. 1q 标准 进一步 完善 了 VLAN 的 体系 结构 ,规定 统一 的 VLAN 标记 格式 。 
与 VLAN 相关 的 协议 还 有 如 下 内 容 。 

IEEE 802. 1p: 定义 了 VLAN 中 数据 流 优先 级 标记 和 动态 组 播 服务 ,通过 定义 8 个 
优先 级 ,支持 不 同 的 数据 传输 服务 级 别 (Class of Service,CoS) 。 

IEEE 802. 1d: 定义 了 第 二 层 交 换 机 的 技术 基础 和 协议 标准 。 

IEEE 802. 1p/q 同属 一 个 协议 集 ,使 用 同一 帧 格式 ,它们 是 在 传统 的 以 太 网 帧 格式 中 
插入 了 一 个 标记 (Tag) 字 段 , 占 两 个 字 节 ,如 图 2-5 所 示 。 


DesAddr| SrcAddr TagProtocol Tag Data CRC 
Identifer 


Ethernet 
Type 


| ET [| ™e TviaN 吕 ] 


图 2-5 IEEE 802. 1q 协议 格式 


图 中 ,IEEE 802. lp 占 3 位 ,定义 了 8 个 优先 级 ;IEEE 802. 1q 占 12 位 ,定义 了 
VLAN 标识 符 , 用 于 识别 数据 流 所 属 的 VLAN。 由 于 VLAN 标识 符 共有 12 位 ,因此 一 
个 局 域 网 最 多 可 划分 为 4096 个 VLAN。 

VLAN 除了 提供 局 域 网 通信 安全 性 外 ,还 简化 了 局 域 网 中 结 点 的 迁移 操作 。 它 既 可 
以 在 保持 结 点 物理 位 置 不 变 的 情况 下 ,将 结 点 从 一 个 VLAN 迁移 到 另 一 个 VLAN, 也 可 
以 在 保持 统一 VLAN 不 变 的 情况 下 ,将 结 点 移动 到 一 个 新 的 物理 位 置 上 。 所 有 这 些 操作 
通过 交换 机 所 配置 的 VLAN 管理 软件 很 容易 实现 。 


2.3 广域网 数据 链 路 层 协 议 


远程 通信 是 指 通过 串 行 接口 (RS-232 接口 等 ) 和 远程 链 路 (如 电话 线 等 ) 实 现 远程 结 
点 之 间 的 数据 通信 ,远程 通信 协议 是 建立 在 远程 链 路 上 的 数据 链 路 层 协议 。 传 统 的 远程 
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通信 协议 是 串 行 线路 互联 协议 (Serial Line Internet Protocol,SLIP) , 它 只 是 在 异步 串 行 
链 路 上 提供 了 对 IP 协议 的 最 基本 支持 ,而 不 支持 其 他 非 IP 数据 报 传输 和 同步 串 行 链 路 
通信 。 在 现在 的 远程 通信 中 ,一 般 采 用 点 对 点 (Point to Point Protocol,PPP) , 它 提 供 了 
在 异步 或 同步 串 行 链 路 上 封装 多 种 协议 数据 报 的 方法 ,能 够 充分 支持 IP。 


2.3.1 L2F 第 二 层 转发 协议 


第 二 层 转发 协议 (Level 2 Forwarding protocol, L2F) 是 一 种 用 来 建立 跨越 公用 结构 
组 织 ( 如 因特网 ) 的 安全 隧道 ,为 企业 家 庭 通路 连接 一 个 ISP POP 的 协议 。 这 个 隧道 建立 
了 一 个 用 户 与 企业 客户 网 络 间 的 虚拟 点 对 点 连接 。 

第 二 层 转 发 协议 (L2F) 人 允许 链 路 层 协议 隧道 技术 。 使 用 这 样 的 隧道 ,使 得 分 离 原始 
拨号 服务 器 位 置 , 即 拨号 协议 连接 终止 的 位 置 与 提供 的 网 络 访问 的 位 置 成 为 可 能 。 

L2F 允许 在 L2F 中 封装 PPP/SLIP 包 。ISP NAS 与 家 庭 网 络 都 需要 请 求 一 种 常规 
封装 协议 ,所 以 可 以 成 功 地 传输 或 接收 SLIP/PPP 包 。L2F 协议 结构 如 图 2-6 所 示 。 


RE 24 32 位 
FIKIPIS|0|10|10|10101010101C1|1 Version | Protocol | Sequence 
Multiplex ID | ClientID 
Length | Offset 
Key 


图 2-6 L2F 协议 结构 图 


(1) Version: 用 于 创建 数据 包 的 L2F 软件 的 主 修 版 本 。 

(2) Protocol; 协议 字段 ,规定 L2F 数据 包 中 传送 的 协议 。 

(3) Sequence: 当 L2F 头 部 的 S 位 设置 为 1 时 的 当前 序列 号 。 

(4) Multiplex ID: 数据 包 Multiplex ID 用 于 识别 一 个 隧道 中 的 特殊 链接 。 

(5) Client ID: Client ID(CLID) 支 持 解除 复 用 隧道 中 的 终点 。 

(6) Length: 整个 数据 包 的 长 度 大 小 (8 位 形式 ), 包 括 头 `\ 所 有 字段 以 及 有 效 
负载 。 

(7) Offset: 该 字段 规定 通过 L2F 协议 头 的 字 节 数 , 协 议 头 是 有 效 负载 数据 起 始 位 
置 。 如 果 L2F 头 部 的 下 位 设置 为 1 时 ,就 会 有 该 字段 出 现 。 

(8) Key: Key 字段 出 现在 将 K 位 设置 在 L2F 协议 头 的 情况 。 这 属于 认证 过 程 。 

(9) Checksum: 数据 包 的 校 验 和 。Checksum 字段 出 现在 L2F 协议 头 中 的 C 位 设置 
为 1 的 情况 。 


2.3.2 PPP 协议 


PPP(Point-to-Point Protocol, 点 对 点 ) 协 议 是 目前 广域网 上 应 用 最 广泛 的 协议 之 一 ， 
它 的 优点 在 于 简单 .具备 用 户 验 证 能 力 、 可 以 解决 IP 分 配 等 。 家 庭 拨号 上 网 就 是 通过 
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PPP 在 用 户 端 和 运营 商 的 接 人 服务 器 之 间 建 立 通信 链 路 。 目 前 ,宽带 接 人 正在 成 为 取代 
拨号 上 网 的 趋势 ,在 宽带 接 入 技术 日 新 月 异 的 今天 ,PPP 也 衍生 出 新 的 应 用 。 典 型 的 应 
用 是 在 ADSL( 非 对 称 数据 用 户 环 线 .Asymmetrical Digital Subscriber Loop) 接 入 方式 
中 ,PPP 与 其 他 的 协议 共同 派生 出 了 符合 宽带 接 入 要 求 的 新 的 协议 ,如 PPPoE(PPP over 
Ethernet) .PPPoA(PPP over ATM) ,如 图 2-7 所 示 。 


DSL Connections 
Provider Network 


Se PRE 二 1 Class4or5 
Switch 


PP | 


Maximum distance of 5460m(18000 feet) 


A ISP 


图 2-7 远程 接 入 示意 图 


利用 以 太 网 (Ethernet) 资 源 ,在 以 太 网 上 运行 PPP 来 进行 用 户 认证 接 入 的 方式 称 为 
PPPoE。PPPoE 既 保护 了 用 户 方 的 以 太 网 资源 ,又 完成 了 ADSL 的 接 入 要 求 , 是 目前 
ADSL 接 入 方式 中 应 用 最 广泛 的 技术 标准 。PPP 协议 的 简单 完整 使 它 得 到 了 广泛 应 用 ， 
在 未 来 的 网 络 技术 发 展 中 , 它 还 可 以 发 挥 更 大 的 作用 。 


1. PPP 链 路 建立 过 程 


PPP 协议 中 提供 了 一 整套 方案 来 解决 链 路 建立 维护 .拆除 .上 层 协 议 协商 认证 等 
问题 。PPP 协议 包含 这 样 几 个 部 分 : 链 路 控制 协议 (Link Control Protocol,LCP) ;网 络 
控制 协议 (Network Control Protocol, NCP); 认 证 协议 ,最 常用 的 包括 口令 验证 协议 
(Password Authentication Protocol, PAP); 挑 战 握手 验证 协议 (Challenge-Handshake 
Authentication Protocol,CHAP) 。 

LCP 负责 创建 、 维 护 或 终止 一 次 物理 连接 。NCP 是 一 族 协议 ,负责 解决 物理 连接 上 
运行 的 网 络 协议 类 型 ,以 及 解决 上 层 网 络 协议 发 生 的 问题 。 下 面 介 绍 PPP 链 路 建立 的 过 
程 ,如 图 2-8 所 示 。 

一 个 典型 的 链 路 建立 过 程 分 为 3 个 阶段 : 创建 阶段 ,认证 阶段 和 网 络 协商 阶段 。 

阶段 1: 创建 PPP 链 路 。LCP 负责 创建 链 路 。 在 这 个 阶段 ,将 对 基本 的 通信 方式 进 
行 选择 。 链 路 两 端 设备 通过 LCP 向 对 方 发 送 配置 信息 报 文 (Configure Packets)。 一旦 
一 个 配置 成 功 信 息 包 (Configure-Ack packet) 被 发 送 且 被 接收 ,就 完成 了 交换 ,进入 了 
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LCP 开启 状态 。 应 该 注意 ,在 链 路 创建 阶段 ,只 是 对 验证 协议 进行 选择 ,用 户 验证 将 在 第 
2 阶段 实现 。 


Carrier Both sides Authentication 
detected agree on options successful 


\ Establish 


Failed 
Dead 


Terminate Open 


Authenticate 


Network 


Failed 


Carrier Done NCP 
dropped configuration 


图 2-8 PPP 状态 转移 图 


阶段 2: 用 户 验 证 。 在 这 个 阶段 ,客户 端 会 将 自己 的 身份 发 送 给 远 端的 接 入 服务 器 。 
该 阶段 使 用 一 种 安全 验证 方式 ,避免 第 三 方 窃取 数据 或 冒充 远程 客户 接管 与 客户 端的 连 
接 。 认 证 完成 之 前 ,禁止 从 认证 阶段 前 进 到 网 络 层 协议 阶段 。 如 果 认 证 失败 ,认证 者 应 该 
跃迁 到 链 路 终止 阶段 。 在 这 一 阶段 里 ,只 有 链 路 控制 协议 .认证 协议 和 链 路 质量 监视 协议 
的 packets 是 被 允许 的 。 在 该 阶段 里 接收 到 的 其 他 packets 必须 被 丢弃 。 最 常用 的 认证 
协议 有 口令 验证 协议 (PAP) 和 挑战 握手 验证 协议 (CHAP)。 

阶段 3: 调用 网 络 层 协议 。 认 证 阶段 完成 之 后 ,PPP 将 调用 在 链 路 创建 阶段 (阶段 1) 
选 定 的 各 种 网 络 控 制 协 议 (NCP)。 选 定 的 NCP 解决 PPP 链 路 之 上 的 高 层 协议 问题 。 例 
如 ,在 该 阶段 IP 控制 协议 (IPCP) 可 以 向 拨 入 用 户 分 配 动态 地 址 。 这 样 ,经 过 3 个 阶段 以 
后 ,一 条 完整 的 PPP 链 路 就 建立 起 来 了 。 


2. PPP 封装 
PPP 的 帧 格式 如 图 2-9 所 示 。 


Bytes 1 开 1 1or2 Yaiabe 2or4 攻 
Flag Address Control Flag 
o1111110 | 11111111 | 00000011 | Protocol | Payload | Checksum | o1111110 
和 Pe FS 
[协议 域 信息 域 项 充 域 。 “| 


图 2-9 PPP 的 帧 格式 
(1) 协议 域 : 一 般 为 2 个 字 节 ,必要 时 可 压缩 为 1 个 字 节 ,指出 了 在 信息 域 中 所 封装 
数据 报 的 协议 类 型 ,如 表 2-1 所 示 。 


(2) 信息 域 : 可 以 是 0 或 多 个 字 节 ,其 中 的 内 容 是 特定 协议 类 型 的 数据 包 , 而 协议 类 
型 由 协议 域 指示 。 
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表 2-1 PPP 帧 中 协议 字段 的 编码 及 含义 


协议 类 型 编码 所 封装 的 协议 类 型 协议 类 型 编码 所 封装 的 协议 类 型 
Oxc021 | 连接 控制 协议 LCP 0x8021 IP 控制 协 议 IPCP 
Oxc023 | 口令 认证 协议 PAP 0x0021 IP 协议 


Oxc223 询问 -握手 协议 CHAP 


(3) 填充 域 : 可 以 是 0 或 多 个 字 节 ,PPP 可 根据 需要 插入 一 些 附加 的 填充 字 节 ， 
但 填 和 人 的 字 节 数 不 能 使 信息 域 和 填充 域 的 总 长 度 超过 最 大 接收 单元 规定 的 长 度 
(1500 字 节 ) 。 

PPP 数据 包 不 能 直接 在 物理 链 路 上 传输 ,必须 进一步 封装 成 数据 帧 后 才能 提交 给 物 
理 层 。 因 此 ,PPP 采用 HDLC 结构 来 封装 PPP 数据 包 ,并 对 一 些 特殊 控制 字符 进行 了 重 


3. 连接 控制 协议 LCP 


LCP 用 于 配置 .维护 和 终止 PPP 链 路 ,LCP 定义 了 3 种 LCP 数据 包 , 内 容 如 下 。 

(1) LCP 配置 包 。 其 中 有 配置 请 求 .配置 确 认 、 配 置 否认 和 配置 拒绝 4 种 包 类 型 ,用 
于 建立 和 配置 PPP 连接 。 

(2) LCP 终止 包 。 其 中 有 终止 请 求 和 终止 确认 两 种 包 类 型 ,用 于 终止 PPP 连接 。 

(3) LCP 测试 包 。 其 中 有 代码 拒绝 、 协 议 拒绝 、 回 送 请 求 、 回 送 应 答 、 放 弃 请 求 . 身 份 
标识 和 连接 剩余 时 间 等 包 类 型 ,用 于 管理 和 测试 PPP 连接 。 

LCP 数据 包 是 一 种 协议 域 为 0xc021 的 特定 PPP 数据 包 , 通 过 代码 域 定义 了 上 述 各 
种 LCP 数据 包 , 如 图 2-10 所 示 。 


协议 域 信息 域 | 填充 域 


代码 域 标识 域 长 度 域 数据 域 
图 2-10 LCP 数据 包 格 式 


4. 网 络 控制 协议 NCP 


NCP 用 于 在 PPP 连接 上 建立 和 配置 不 同 的 网 络 层 协议 ,使 得 在 同一 PPP 连接 上 
可 同时 传输 多 种 网 络 层 协 议 的 数据 包 , 但 通信 双方 必须 配置 和 使 用 相同 的 网 络 层 
协议 。 

PPP 链 路 连接 过 程 中 的 NCP 阶段 主要 用 来 建立 和 配置 不 同 网 络 层 协 议 ,如 IP、 
IPX 或 AppleTalk。 当 一 个 NCP 处 于 Opened 状态 时 ,PPP 将 传输 相应 的 网 络 层 协议 数 
据 包 。 当 相应 的 NCP 不 处 于 Opened 状态 时 ,任何 接收 到 的 网 络 层 协议 所 支持 的 数据 包 
都 将 被 丢弃 。 在 这 个 阶段 , 链 路 流量 由 LCP、NCP 和 网 络 层 协议 数据 包 的 任意 组 合 构成 。 
最 通用 的 第 三 层 协 商 协议 为 IP, 路 由 器 交换 IP 控制 协议 (IPCP) 信 息 以 协商 指定 的 协议 
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选项 。IPv6 相应 的 网 络 控制 协议 为 IPv6CP。 
IPCP 协商 两 个 选项 : 压缩 和 IP 地 址 指定 。 但 IPCP 也 用 于 传送 网 络 相关 信息 ,如 主 
要 和 备份 WINS 名 称 解析 服务 以 及 域名 系统 CDNS) 服 务 。 协 议 结构 如 图 2-11 所 示 。 


配置 选项 格式 : 
8 16 32 位 
Type Length Configuration Option 
数据 包 格式 : 
8 16 32 Variable | 位 
Code Identifier Length Data | 


图 2-11 NCP 帧 格式 


(1) Code: Code 字段 为 8 字 节 ,用 于 识别 数据 包 类 型 。 

(2) Identifier: Identifier 字段 为 8 字 节 ,用 于 匹配 request 和 reply。 

(3) Length: Length 字段 为 16 字 节 ,表示 数据 包 长 。 

(4) Data: Data 字段 为 0 或 多 个 字 节 。Data 字段 格式 取决 于 Code 字段 。 

5. 认证 方式 

(1) 口令 验证 协议 (PAP)。PAP 是 一 种 简单 的 明文 验证 方式 。NAS (Network 
Access Server, 网 络 接 入 服务 器 ) 要 求 用 户 提供 用 户 名 和 口令 ,PAP 以 明文 方式 返回 用 户 

信息 。 很 明显 ,这 种 验证 方式 的 安全 性 较 差 ,第 
己 [4 三 方 可 以 很 容易 地 获取 被 传送 的 用 户 名 和 口令 ， 
并 利用 这 些 信 息 与 NAS 建立 连接 ,获取 NAS 提 
中 后 供 的 所 有 资源 。 所 以 ,一 旦 用 户 密码 被 第 三 方 窍 
SS 如 ” 取 .PAP 无 法 提供 避免 受到 第 三 方 攻击 的 保障 
措施 。 
图 2-12 PAP 认证 协议 流程 PAP 认证 协议 流程 如 图 2-12 所 示 , 过 程 
如 下 。 

@ 在 建立 PPP 连接 后 ,首先 由 被 认证 方向 认证 方 发 送 PAP 认证 请 求 包 ,PAP 认证 
请 求 中 含有 标识 被 认证 身份 的 用 户 名 和 口令 等 认证 信息 。 

@ 认证 方 接收 到 PAP 认证 请 求 后 ,根据 认证 信息 ,对 被 认证 方 的 身份 合法 性 进行 认 
证 ,然后 根据 认证 结果 返回 PAP 认证 确认 包 或 PAP 认证 否认 包 。 

@ 如 果 认 证 方 确认 被 认证 方 的 身份 合法 性 , 则 认证 过 程 结束 ,准备 转 和 传输 数据 包 。 
否则 ,重复 进行 上 述 的 两 次 握手 认证 过 程 ,直至 确认 被 认证 方 的 身份 合法 性 ,或 者 重复 一 
定 次 数 后 ,认证 方 终止 PPP 连接 。 

(2) 挑战 -握手 验证 协议 (CHAP)。CHAP 是 一 种 加 密 的 验证 方式 ,能 够 避免 建立 连 
接 时 传送 用 户 的 真实 密码 。NAS 向 远程 用 户 发 送 一 个 挑战 口令 (Challenge) ,其 中 包括 
会 话 ID 和 一 个 任意 生成 的 挑战 字 串 (Arbitrary Challenge String) 。 远 程 客户 必须 使 用 
MD5 单 向 哈 希 算法 (One-way Hashing algorithm) 返 回 用 户 名 和 加 密 的 挑战 口令 、 会 话 


28 


数据 链 路 层 安全 协议 


ID 以 及 用 户口 令 ,其 中 用 户 名 以 非 哈 希 方式 发 送 。 

CHAP 对 PAP 进行 了 改进 ,不 再 直接 通过 链 路 发 送 明文 口令 ,而 是 使 用 挑战 口令 ， 
以 哈 希 算法 对 口令 进行 加 密 。 因 为 服务 器 端 存 有 客户 的 明文 口令 ,所 以 服务 器 可 以 重复 
客户 端 进行 的 操作 ,并 将 结果 与 用 户 返回 的 口令 进行 对 照 。CHAP 为 每 一 次 验证 任意 生 
成 一 个 挑战 字 串 ,防止 受到 再 现 攻 击 (Replay A 


Attack)。 在 整个 连接 过 程 中 ,CHAP 将 不 定时 
地 向 客户 端 重复 发 送 挑战 口令 ,避免 第 三 方 冒充 


远程 客户 (Remote Client Impersonation ) 进行 中 加 后 
攻击 。 < Dy: 


CHAP 是 三 次 握手 协议 ,CPAP 认证 协议 流 
程 如 图 2-13 所 示 ,过 程 如 下 。 图 2-13 ”CPAP 认证 协议 流程 

g@ 在 建立 PPP 连接 后 ,首先 由 认证 方向 被 
认证 方 发 送 CHAP 询问 包 , 询 问 包 中 含有 标识 符 和 询问 值 等 信息 。 其 中 ,询问 值 是 由 提 
供 者 随机 产生 的 杂乱 字 节 流 ,具有 全 局 唯一 性 和 不 可 预测 性 ,以 提高 询问 值 的 抗 攻击 
能 力 。 

@ 被 认证 方 接收 到 CHAP 询问 包 后 ,根据 CHAP 询问 包 中 的 标识 符 和 询问 值 ,使 用 
单 向 散 列 函数 计算 出 响应 值 ,并 使 用 单 密 钥 密码 算法 加 密 响 应 值 ,然后 通过 CHAP 响应 
包 传 送 给 对 方 ,以 证 明 自 己 的 身份 。 

@ 认证 方 接收 到 CHAP 响应 包 后 ,将 返回 的 响应 值 和 期 望 的 响应 值 进行 比较 。 如 
果 两 者 相同 , 则 说 明 对 方 的 身份 是 合法 的 ,继续 维持 PPP 连接 ;否则 ,说 明 对 方 的 身份 不 
是 合法 的 ,认证 方 将 终止 PPP 连接 。 


6. PPP 协议 的 配置 


目 户 可 以 在 Cisco 的 路 由 器 上 配置 PPP 协议 。 
配置 PPP ,在 接口 配置 模式 使 用 Encapsulation PPP 命令 如 下 : 


Noko (config)#int s0 

Noko (config- if)#encap ppp 
Noko (config- if)# 人 ^Z 

Noko# 


当然 ,既然 是 配置 PPP 连接 ,就 要 在 两 个 接口 上 都 进行 定义 封装 格式 为 PPP, 命 令 
如 下 : 

Noco (config)#int s0 

Noco (config- if)#encap ppp 


Noco (config- if)#^2Z 


Noco# 


Configuration PPP Authentication 


定义 了 封装 格式 后 ,可 以 配置 验证 方式 。 首 先 设置 路 由 器 的 主机 名 , 接 下 来 设置 用 于 
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远 端 连接 本 地 路 由 器 的 用 户 名 和 密码 ,格式 为 在 全 局 模式 下 使 用 username[ 用 户 名 ] 
password[ 密码 ]。 命 令 如 下 : 


RouterB (config)#hostname Noco 
Noco (config)#username Noko password 4noko 
Noco (config)#°^2Z 


Noco# 


RouterA (config)#hostname Noko 

Noko (config)#username Noco password 4noko 
Noko (config)#^2Z 

Noko# 


注意 : 用 户 名 username 之 后 跟 的 是 连接 本 地 路 由 器 的 那个 远程 路 由 器 ,注意 区 分 大 
小 写 。 而且 两 端 配 置 的 密码 必须 一 样 , 因 为 是 明文 密码 ,可 以 使 用 show running-config 
来 查看 密码 ;可 以 使 用 service password-encryption 来 加 密 密 码 。 

接 下 来 选择 验证 类 型 ,比如 CHAP 或 者 PAP, 命 令 如 下 : 

Noco (config)#int s0 


Noco (config- if)#ppp authentication chap pap 
Noco (config- if)#^2Z 


Noco# 
当 使 用 了 两 种 验证 方法 时 ,只 有 第 一 种 方法 被 使 用 ,第 二 种 作为 第 一 种 失败 的 备份 验 
证 方法 。 


2.3.3 HDLC 协议 


1974 年 ,IBM 公司 最 先 开发 出 了 面向 比特 的 同步 协议 , 称 为 同步 数据 链 路 控制 
(Synchronous Data Link Control, SDLC)。 随 后 .IBM 公司 将 此 协议 提交 给 ISO ,希望 成 
为 国际 标准 。 之 后 ,ISO 对 此 协议 作 了 修改 ,并 将 它 重 新 命名 为 高 级 数据 链 路 控制 
CHDLC) 协 议 。HDLC 是 一 种 数据 链 路 层 协议 ,促进 传送 到 下 一 层 的 数据 在 传输 过 程 中 
能 够 准确 地 被 接收 (也 就 是 差错 释放 中 没有 任何 损失 并 且 序 列 正 确 )。HDLC 的 另 一 个 
重要 功能 是 流量 控制 , 换 句 话说 ,一 旦 接收 端 收 到 数据 , 便 能 立即 进行 传输 。HDLC 具有 
两 种 不 同 的 实现 方式 : 高 级 数据 链 路 控制 正常 响应 模式 HDLC NRM( 又 称 为 SDLC) 和 
HDLC 链 路 访问 过 程 平 衡 (LAPB) ,其 中 第 二 种 使 用 更 为 普遍 。HDLC 是 x. 25 栈 的 一 
部 分 。 

HDLC 是 面向 比特 的 同步 通信 协议 ,主要 为 全 双 工 点 对 点 操作 提供 完整 的 数据 透明 
度 。 它 支持 对 等 链 路 ,表现 在 每 个 链 路 终端 都 不 具有 永久 性 管理 站 的 功能 。 另 一 方面 ， 
HDLC NRM 具有 一 个 永久 基站 以 及 一 个 或 多 个 次 站 。 

HDLC LAPB 是 一 种 高 效 协议 ,为 确保 流量 控制 .差错 监测 和 恢复 它 要 求 额外 开销 
最 小 。 如 果 数 据 在 两 个 方向 上 (全 双 工 ) 相 互 传输 ,数据 帧 本 身 就 会 传送 所 需 的 信息 ,从 而 
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确保 数据 完整 性 。 

帧 窗口 是 用 于 在 接收 第 一 个 帧 已 经 正确 收 到 的 确认 之 前 发 送 重复 帧 。 这 就 意味 着 在 
具有 长 turn-around 时 间 兆 后 的 情况 下 ,数据 能 够 继续 传送 ,而 不 需要 停 下 来 等 待 响应 。 
如 卫星 通信 中 常会 发 生 这 种 情形 。 

通常 , 帧 分 为 如 下 3 种 类 型 。 

(1) 信息 帧 : 在 链 路 上 传送 数据 ,并 封装 OSI 体系 的 高 层 。 

(2) 管理 帧 : 用 于 实现 流量 控制 和 差错 恢复 功能 。 

(3) 无 编号 帧 : 提供 链 路 的 初始 化 和 终止 操作 。 

帧 格式 的 结构 如 图 2-14 所 示 。 


协议 结构 
1 字 节 1~2 字 节 1 字 节 variable 2 字 节 1 字 节 
Flag Address Field Control Field Information FCS Flag 


2-14 HDLC 的 帧 格式 


(1) Flag: 该 字段 值 恒 为 0x7E。 

(2) Address Field: 定义 发 送 帧 的 次 站 地 址 ,或 基站 发 送 帧 的 目的 地 。 该 字段 包括 服 
务 访问 点 (6 比特 )、 命 令 / 响 应 位 (表示 帧 是 否 与 结 点 发 送 的 信息 帧 有 关 或 帧 是 否 被 结 点 
接收 )、 地 址 扩展 位 (通常 设置 为 1 字 节 长 )。 当 设置 错误 时 ,表示 一 个 附加 字 节 。 

(3) Extended Address: HDLC 为 基本 格式 提供 了 另 一 种 扩展 。 通 过 多 方 协定 ， 
Address Field 可 以 被 扩展 为 多 个 字 节 。 

(4) Control Field: 识别 帧 类 型 。 另 外 ,根据 帧 类 型 划分 ,该 字段 还 包括 序列 号 、 控 制 
特性 和 差错 跟踪 。 

(5) FCS: 帧 校 验 序列 (FCS) 字 段 通过 许可 传输 帧 数据 的 完整 性 ,使 高 层 物理 差错 控 
制 可 以 被 校 验 。 


2.4 广域网 数据 链 路 层 安全 协议 


在 广域网 两 端 相 应 的 路 由 器 上 ,在 数据 链 路 层 或 者 网 络 层 增加 安全 方面 配置 ,提高 数 
据 传输 的 安全 。 目 前 ,在 数据 链 路 层 上 做 安全 性 保护 难度 较 大 ,因为 涉及 的 设备 种 类 多 、 
部 门 多 ,还 有 可 能 需要 购买 昂贵 的 安全 产品 。 目 前 ,经 常 被 使 用 的 广域网 数据 链 路 层 安 全 
协议 主要 有 第 二 层 隧道 协议 (L2TP) 和 点 对 点 隧道 协议 (PPTP) 。 


2.4.1 第 二 层 隧道 协议 


第 二 层 隧 道 协议 版 本 2(L2TP v2) 最 初 是 为 远程 访问 解决 方案 而 设计 的 , 它 只 支持 一 
种 类 型 的 第 二 层 帧 : PPP。L2TP v3 保留 了 版 本 2 的 许多 协议 规范 , 它 增强 了 控制 协议 ， 
优化 了 首部 封装 ,可 以 在 分 组 交换 网 络 上 通过 隧道 传输 多 种 类 型 的 第 二 层 帧 。L2TP v3 
和 它 的 补充 规范 描述 了 适用 于 使 用 L2TP v3 的 仿真 需求 和 体系 结构 。 
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第 二 层 隧 道 协议 (L2TP) 是 用 来 整合 多 协议 拨号 服务 至 现 有 的 因特网 服务 商 提供 点 。 
PPP 定义 了 多 协议 跨越 第 二 层 点 对 点 连接 的 一 个 封装 机 制 。 特 别 的 ,用 户 通 过 使 用 众多 
技术 之 一 (如 拨号 POTS、ISDN、ADSL 等 ) ,获得 第 二 层 连接 到 网 络 访问 服务 器 (NAS)， 
然后 在 此 连接 上 运行 PPP。 在 这 样 的 配置 中 ,第 二 层 终 端点 和 PPP 会 话 终点 处 于 相同 的 
物理 设备 中 (如 NAS) 。 

L2TP 扩展 了 PPP 模型 ,允许 第 二 层 和 PPP 终点 处 于 不 同 的 包 交 换 网 络 。 通 过 
L2TP, 用 户 在 第 二 层 连接 到 一 个 访问 集中 器 (如 调制 解 调 器 池 、ADSL DSLAM 等 ) ,然后 
这 个 集中 器 将 单独 的 PPP 帧 以 隧道 方式 发 送 到 NAS。 这 样 ,可 以 把 PPP 包 的 实际 处 理 
过 程 与 L2 连接 的 终点 分 离开 来 。 

对 于 这 样 的 分 离 ,一 个 明显 的 好 处 是 L2 连接 可 以 在 一 个 (本 地 ) 电 路 集中 器 上 终止 ， 
然后 通过 共享 网 络 ,如 帧 中 继 电 路 或 因特网 扩展 逻辑 PPP 会 话 , 而 不 用 在 NAS 上 终止 。 
从 用 户 角 度 来 看 ,直接 在 NAS 上 终止 L2 连接 与 使 用 L2TP 没有 什么 功能 上 的 区 别 ， 
L2TP 协议 也 用 来 解决 “多 连接 联 选 组 分 离 ” 问 题 。 多 链接 PPP, 一 般 用 来 集中 ISDN B 通 
道 ,需要 构成 多 链接 捆绑 的 所 有 通道 在 一 个 单 网 络 访问 服务 器 (NAS) 上 组 合 。 因 为 
L2TP 使 得 PPP 会 话 可 以 出 现在 接收 会 话 的 物理 点 之 外 的 位 置 , 它 用 来 使 所 有 的 通道 出 
现在 单个 的 NAS 上 ,并 允许 多 链接 操作 ,即使 是 在 物理 呼叫 分 散在 不 同 物理 位 置 的 NAS 
上 的 情况 下 。 

L2TP 使 用 两 种 信息 类 型 , 即 控制 信息 和 数据 信息 。 控 制 信息 用 于 隧道 和 呼叫 的 建立 、 
维持 和 清除 ,利用 L2TP 中 的 一 个 可 靠 控 制 通道 来 确保 发 送 。 当 发 生 包 丢失 时 ,不 转发 数据 
信息 ;数据 信息 用 于 封装 隧道 所 携带 的 PPP 帧 。L2TP 协议 头 格式 如 图 2-15 所 示 。 


12 16 32 位 
区 区. 可 区 本 区 划 医 可 区 避 攻 吉 医 鲁 区 .4 x | VER Length 
Tunnel ID Session ID 
Ns(opt) Nr(opt) 
Offset Size(opt) Offset Pad(opt) 


图 2-15 L2TP 协议 头 格式 


(1) T: 位 表示 信息 类 型 。 若 是 数据 信息 ,该 值 为 0; 若是 控制 信息 ,该 值 为 1。 

(2) L: 当 设 置 该 字段 时 ,说 明 Length 字段 存在 ,表示 接收 数据 包 的 总 长 。 对 于 控制 
信息 ,必须 设置 该 值 。 

(3) X: X 位 为 将 来 扩张 预 留 使 用 。 在 导出 信息 中 ,所 有 预 留 位 被 设置 为 0, 导 入 信息 
中 该 值 忽略 。 

(4) S: 如 果 设置 S 位 ,那么 Nr 字段 和 Ns 字段 都 存在 。 对 于 控制 信息 ,S 位 必须 设置 。 

(5) O; 设置 该 字段 时 ,表示 在 有 效 负 载 信息 中 存在 Offset Size 字段 。 对 于 控制 信 
息 ,该 字段 值 设 为 0。 

(6) P: 如 果 Priority(P) 位 值 为 1, 表示 该 数据 信息 在 其 本 地 排队 和 传输 中 将 会 得 到 
优先 处 理 。 

(7) Ver: Ver 位 的 值 总 为 002。 它 表示 一 个 版 本 1 L2TP 信息 。 
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(8) Length: 信息 总 长 ,包括 头 、 信 息 类 型 AVP 以 及 另外 的 与 特定 控制 信息 类 型 相 
关 的 AVPs。 

(9) Tunnel ID: 识别 控制 信息 应 用 的 Tunnel。 如 果 对 等 结构 还 没有 接收 到 分 配 的 
Tunnel ID ,那么 Tunnel ID 必须 设置 为 0。 一旦 接收 到 分 配 的 Tunnel ID, 所 有 更 远 的 数 
据 包 必须 和 Tunnel ID 一 起 被 发 送 。 

(10) Call ID: 识别 控制 信息 应 用 的 Tunnel 中 的 用 户 会 话 。 如 果 控 制 信息 在 Tunnel 
中 不 应 用 单 用 户 会 话 (例如 ,一 个 Stop-Control-Connection-Notification 信息 ),Call ID 必 
须 设置 为 0。 

(11) Nr: 期 望 在 下 一 个 控制 信息 中 接收 到 的 序列 号 。 

(12) Ns: 数据 或 控制 信息 的 序列 号 。 

(13) Offset Size & Pad: 该 字段 规定 通过 L2F 协议 头 的 字 节 数 ,协议 头 是 有 效 负载 
数据 起 始 位 置 。Offset Padding 中 的 实际 数据 并 没有 定义 。 如 果 Offset 字段 当前 存在 ， 
那么 L2TP 协议 头 在 Offset Padding 的 最 后 八 位 字 节 后 结束 。 


2.4.2 点 对 点 隧道 协议 


点 对 点 隧道 协议 (PPTP) 是 一 种 支持 多 协议 虚拟 专用 网 络 的 网 络 技术 。 通 过 该 协议 , 远 
程 用 户 能 够 通过 Windows 98、Windows XP、Windows Vista、Windows 7 等 操作 系统 以 及 其 
他 装 有 点 对 点 协议 的 系统 安全 访问 公司 网 络 ,并 能 拨号 连 人 本 地 ISP, 通 过 Internet 安全 连 
接 到 公司 网 络 。 

PPTP 可 以 用 于 在 IP 网 络 上 建立 PPP 会 话 隧道 。 在 这 种 配置 下 ,PPTP 隧道 和 PPP 会 
话 运行 在 两 个 相同 的 机 器 上 ,呼叫 方 充当 PNS。PPTP 使 用 客户 机 一 服务 器 结构 来 分 离 当 
前 网 络 访问 服务 器 具备 的 一 些 功能 ,并 支持 虚拟 专用 网 络 。PPTP 作为 一 个 呼叫 控制 和 管 
理 协议 ,允许 服务 器 控制 来 自 PSTN 或 ISDN 的 拨 入 电路 交换 呼叫 访问 并 初始 化 外 部 电路 
交换 连接 。 


PPTP 只 能 通过 PAC 和 PNS 来 实施 ,其 他 系 于 国 ， 
统 没 有 必要 知道 PPTP。 拨 号 网 络 可 与 PAC 相 Length PPTP Message Type 
连接 ,而 无 须知 道 PPTP。 标 准 的 PPP 客户 机 软 Magic Cookie 
件 可 继续 在 隧道 PPP 链接 上 操作 。PPTP 使 用 ome i 本 
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GRE 的 扩展 版 本 来 传输 用 户 PPP 包 。 这 些 增强 Type 
允许 为 在 PAC 和 PNS 之 间 传 输 用 户 数据 的 隧道 Protocol 
提供 低层 拥塞 控制 和 流 控制 。 这 种 机 制 允 许 高 效 Version 
使 用 隧道 可 用 带宽 ,并 且 避 免 了 不 必要 的 重 发 和 DE Cpebl ty 
缓冲 区 溢出 。PPTP 没有 规定 特定 的 算法 用 于 低 | EC 
层 控制 ,但 它 确 实 定义 了 一 些 通信 参数 来 支持 这 | Channels on 
样 的 算法 工作 s PPTP 协议 结构 如 图 2-16 所 示 o Host Name(64 Octets) 

(1) Length: 该 PPTP 信息 的 八 位 总 长 ,包括 Vendor String(64 Octets) 
整个 PPTP 头 。 图 2-16 ”PPTP 协议 结构 


Reserved 1 
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(2) PPTP Message Type: 信息 类 型 。 可 能 值 如 下 : 

@ 控制 信息 ; 

@ 管理 信息 。 

(3) Magic Cookie: Magic Cookie 以 连续 的 0x1A2B3C4D 进行 发 送 ,基本 目的 是 确 
保 接收 端 与 TCP 数据 流 间 的 正确 同步 运行 。 

(4) Control Message Type: 可 能 值 如 下 。 

Q@ 开始 一 控制 一 链接 一 请 求 (Start-Control-Connection-Request) 。 

@ 开始 一 控制 一 链接 一 答复 (Start-Control-Connection-Reply)。 

@ 停止 一 控制 一 链接 一 请 求 (Stop-Control-Connection-Request) 。 

@ 停止 一 控制 一 链接 一 答复 (Stop-Control-Connection-Reply)。 

@ 回音 一 请 求 (Echo-Request)。 

@ 回音 一 答复 (Echo-Reply)。 

(5) Call Management: 可 能 值 如 下 。 

@ 导出 一 呼叫 一 请 求 (Outgoing-Call-Request) 。 

@ 导出 一 呼叫 一 答复 (Outgoing-Call-Reply) 。 

@ 导入 一 呼叫 一 请 求 (Incoming-Call-Request) 。 

@ 导入 一 呼叫 一 答复 (Incoming-Call-Reply) 。 

G@ 导入 一 呼叫 一 链接 (Incoming-Call-Connected) 。 

@ 呼叫 一 清除 一 请 求 CCall-Clear-Request) 。 

@ 呼叫 一 断 开 链接 一 通告 (Call-Disconnect-Notify) 。 

@ 广域网 一 错误 一 通告 (WAN-Error-Notify) 。 

(6) PPP Session Control: 设置 一 链 路 一 信息 (Set-Link-Info) 。 

(7) Reserved 0 & 1: 必须 设置 为 0。 

(8) Protocol Version: PPTP 版 本 号 。 

(9) Framing Capabilities: 指出 帧 类 型 ,该 信息 发 送 方 可 以 提供 如 下 内 容 。 

@ 异步 帧 支持 (Asynchronous Framing Supported) 。 

@ 同步 帧 支持 (Synchronous Framing Supported)。 
(10) Bearer Capabilities: 指出 承载 性 能 ,该 信息 发 送 方 可 以 提供 如 下 内 容 。 
@ 模拟 访问 支持 (Analog Access Supported) 。 
@ 数字 访问 支持 (Digital access supported ) 。 
(11) Maximum Channels: 该 PAC 可 以 支持 的 个 人 PPP 会 话 总 数 。 
(12) Firmware Revision: 车 由 PAC 出 发 . 则 包括 发 出 PAC 时 的 固件 修订 本 编号 ; 
车 由 PNS 出 发 , 则 包括 PNS PPTP 驱动 版 本 。 
(13) Host Name: 包括 发 行 的 PAC 或 PNS 的 DNS 名 称 。 
(14) Vendor Name: 包括 特定 供应 商 字 串 , 指 当 请 求 是 由 PNS 提出 时 ,使 用 的 PAC 类 
型 或 PNS 软件 类 型 。 


2.4.3 L2TP 与 PPTP 的 联系 与 区 别 


PPTP 和 L2TP 都 使 用 PPP 协议 对 数据 进行 封装 ,然后 添加 附加 包头 ,用 于 数据 在 互联 
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网 络 上 的 传输 。PPTP 协议 是 点 对 点 隧道 协议 ,其 将 控制 包 与 数据 包 分 开 , 控 制 包 采用 
TCP 控制 ,用 于 严格 的 状态 查询 及 信 令 信息 ;数据 包 部 分 先 封装 在 PPP 协议 中 ,然后 封装 到 
GRE V2 协议 中 。L2TP 是 国际 标准 隧道 协议 , 它 结合 了 PPTP 协议 以 及 第 二 层 转 发 L2F 协 
议 的 优点 ,能 以 隧道 方式 使 PPP 包 通 过 各 种 网 络 协议 ,包括 ATM .SONET 和 帧 中 继 。 但 是 
L2TP 没有 任何 加 密 措 施 , 更 多 是 和 IPSec 协议 结合 使 用 ,提供 隧道 验证 。 

尽管 两 个 协议 非常 相似 ,但 是 仍 存 在 以 下 4 方面 的 不 同 。 

(1) PPTP 要 求 互联 网 络 为 IP 网 络 。L2TP 只 要 求 隧道 媒介 提供 面向 数据 包 的 点 对 
点 的 连接 。L2TP 可 以 在 IP( 使 用 UDP) 、 帧 中 继 永 久 虚拟 电路 (PVCs) 、X. 25 虚拟 电路 
(VCs) 或 ATM VCs 网 络 上 使 用 。 

(2) PPTP 只 能 在 两 端点 间 建 立 单一 隧道 。L2TP 支持 在 两 端点 间 使 用 多 隧道 ,使 用 
L2TP, 用 户 可 以 针对 不 同 的 服务 质量 创建 不 同 的 隧道 。 

(3) L2TP 可 以 提供 包头 压缩 。 当 压缩 包头 时 ,系统 开销 (Coverhead) 占 用 4 个 字 节 ， 
而 PPTP 协议 下 要 占用 6 个 字 节 。 

(4) L2TP 可 以 提供 隧道 验证 ,而 PPTP 不 支持 隧道 验证 。 但 当 L2TP 或 PPTP 与 
IPSEC 共同 使 用 时 ,可 由 IPSEC 提供 隧道 验证 ,无 须 在 第 2 层 协议 上 验证 隧道 。 


2.5 ”无线 局 域 网 数据 链 路 层 安 全 协议 


目前 , WLAN 业务 的 需求 日 益 增长 ,但 是 相应 的 安全 措施 却 无 法 令 人 满意 。 最 初 , 人 
们 在 研究 无 线 网 络 的 安全 问题 时 ,理所当然 地 把 原来 应 用 于 有 线 网 络 的 安全 协议 植 入 到 
无 线 网 络 中 ,但 是 从 WLAN 安全 标准 的 发 展 情况 看 ,这 种 移植 的 效果 还 远 远 未 达到 要 
求 。 从 计算 机 网 络 诞生 的 第 一 天 起 ,无 线 网 络 的 安全 性 问题 就 已 成 为 网 络 发 展 的 瓶颈 ,而 
无 线 应 用 的 不 断 增长 又 使 得 该 问题 更 彻底 地 暴露 出 来 。 大 多 数 企 业 都 愿意 通过 有 线 局 域 
网 来 传送 重要 信息 ,而 不 用 无 线 局 域 网 ,这 使 得 企业 虽然 确保 了 信息 的 安全 , 却 不 能 利用 
无 线 局 域 网 的 经 济 性 和 灵活 性 。 

目前 ,IEEE 正 致力 于 消除 WLAN 的 安全 问题 ,并 在 2004 年 年 底 提 出 一 个 新 的 无 线 
安全 标准 ,来 代替 现 有 标准 。 但 是 ,当前 可 用 的 安全 协议 标准 一 一 WEP 并 不 能 使 那些 重 
要 信息 免 遭 恶意 攻击 。 另 外 ,还 有 一 种 过 渡 期 的 标准 WPA. 它 弥补 了 WEP 中 的 大 多 数 
缺陷 ,但 也 并 非 完美 ,IEEE 802. 11i 才 是 下 一 代 无 线 安全 标准 。 


2.5.1 IEEE 802. 11 无 线 局 域 网 的 安全 机 制 


IEEE 802. 11 无 线 局 域 网 运作 模式 基本 分 为 两 种 : 点 对 点 (Ad Hoc) 模 式 和 基本 
(CInfrastructure) 模 式 , 如 图 2-17 所 示 。 点 对 点 模式 指 无 线 网 卡 和 无 线 网 卡 之 间 的 直接 通 
信 方 式 , 只 要 PC 插 上 无 线 网 卡 , 即 可 与 男 一 具有 无 线 网 卡 的 PC 连接 ,这 是 一 种 便捷 的 连 
接 方式 ,最 多 可 连接 256 个 移动 结 点 。 基 本 模式 指 无 线 网 络 规模 扩充 或 无 线 和 有 线 网 络 
并 存 的 通信 方式 ,这 也 是 IEEE 802. 11 最 常用 的 方式 。 此 时 , 插 上 无 线 网 卡 的 移动 结 点 
需要 通过 接 人 点 (Access Point, AP) 与 男 一 台 移 动 结 点 连接 。 接 入 点 负责 频段 管理 及 漫 
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游 管理 等 工作 ,一 个 接 入 点 最 多 可 连接 1024 个 移动 结 点 。 当 无 线 网 络 结 点 扩 增 时 ,网 络 
存 取 速度 会 随 着 范围 扩大 和 结 点 的 增加 而 变 慢 , 此 时 添加 接 入 点 可 以 有 效 控制 和 管理 频 
宽 与 频段 。 


Wired Network 


Access Point ~、、 


人 | \ 
于 二 p ， 
\ 
加 | .= 画 | x | a 
a se 
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2-17 ”无线 局 域 网 拓扑 结构 


与 有 线 网 络 相 比较 ,无 线 网 络 的 安全 问题 具有 以 下 特点 。 

(1) 信道 开放 。 无 法 阻止 攻击 者 窃听 ,恶意 修改 并 转发 。 

(2) 传输 媒质 。 无 线 电 波 在 空气 中 的 传播 会 因 多 种 原因 (例如 障碍 物 ) 发 生 信 号 衰 
减 ,导致 信息 的 不 稳定 ,其 至 会 丢失 。 

(3) 需要 常常 移动 设备 (尤其 是 移动 用 户 ) ,设备 容易 丢失 或 失窃 。 

(4) 用 户 不 必 与 网 络 进行 实际 连接 ,使 得 攻击 者 伪装 为 合法 用 户 更 容易 。 由 于 具有 
上 述 特 点 ,利用 WLAN 进行 通信 必须 具有 较 高 的 通信 保密 能 力 。 

IEEE 802. 11 无 线 局 域 网 本 身 提供 了 一 些 基 本 的 安全 机 制 。IEEE 802. 11 接 入 点 
AP 可 以 用 一 个 SSID(Service Set Identifier, 服 务 集 标识 ) 或 ESSID(Extensible Service 
Set Identifier) 来 配置 , 接 入 点 有 关 的 网 卡 必须 知道 SSID, 以便 在 网 络 中 发 送 和 接收 数据 。 
但 这 是 一 个 非常 脆弱 的 安全 手段 ,因为 SSID 通过 明文 在 大 气 中 传送 ,甚至 被 接 人 点 广 
播 ,所 有 的 网 卡 和 接 人 点 都 知道 SSID 。 

IEEE 802. 11 的 安全 性 主要 包括 以 有 线 同等 保密 (Wired Equivalent Privacy, WEP) 
算法 为 基础 的 身份 验证 服务 和 加 密 技术 。WEP 是 一 套 安全 服务 ,用 来 防止 IEEE 802. 11 
网 络 受到 未 授权 用 户 的 访问 。 启 用 WEP 时 ,可 以 指定 用 于 加 密 的 网 络 密 钥 ,也 可 以 自动 
提供 网 络 密 钥 。 如 果 亲 自 指定 密 钥 ,还 可 以 指定 密 钥 长 度 (64 位 或 128 位 )、 密 钥 格 式 
(ASCII 字符 或 十 六 进 制 数字 ) 和 密 钥 索引 (存储 特定 密 钥 的 位 置 )。 理 论 上 , 密 钥 长 度 越 
长 , 密 钥 应 该 越 安全 。 

另外 ,这 一 安全 机 制 的 一 个 主要 限制 是 标准 没有 规定 一 个 分 配 密 钥 的 管理 协议 。 这 
就 假定 了 共享 密 钥 是 通过 独立 于 IEEE 802. 11 的 秘密 渠道 提供 给 移动 结 点 , 当 这 种 移动 
结 点 的 数量 庞大 时 ,将 是 一 个 很 大 的 挑战 。 


1. WEP 的 基本 概念 
WEP 算法 主要 是 防止 无 线 传输 信息 被 窃听 ,同时 也 能 防止 非法 用 户 入 侵 网 络 。 在 一 
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个 运行 WEP 协议 的 网 络 上 ,所 有 用 户 都 要 使 用 共享 密 钥 , 也 就 是 说 ,用 户 在 终端 设备 上 
需要 设置 密码 ,并且 要 和 其 相连 的 接 人 点 设置 的 密码 相对 应 。 所 有 数据 包 都 由 共享 密 钥 
加 密 , 如 果 没 有 这 个 密 钥 ,任何 非法 入 侵 者 或 企图 人 侵 者 都 无 法 解密 数据 包 。 但 是 , WEP 
机 制 自身 却 存 在 安全 隐患 。 最 大 的 隐患 是 许多 接 入 点 的 配置 默认 WEP 项 是 关闭 的 , 接 
入 点 通常 采用 了 默认 的 出 厂 配 置 ,这 导致 了 一 个 巨大 的 安全 漏洞 。 

即使 WEP 处 于 开启 状态 并 且 设 置 了 新 的 共享 密 钥 ,这 一 机 制 也 存在 极 大 的 隐患 。 
WEP 采用 RC4 加 密 机 制 来 对 数据 加 密 , 但 问题 是 WEP 密 钥 太 易 受 攻击 了 , 像 AirSnort 
和 WEPCrack 这 样 的 应 用 软件 , 仅 需要 抓 取 100MB 这 么 小 的 流量 ,在 几 秒 内 就 能 解密 受 
WEP 保护 的 网 络 信息 。 在 大 业务 量 的 无 线 网 络 中 ,攻击 者 可 在 几 分 钟 内 免费 接 入 到 
WLAN 中 。 另 外 ,WEP 使 用 CRC 来 做 数据 校 验 ,CRC 很 容易 被 攻击 者 通过 翻转 数据 包 
中 的 比特 来 破坏 可 靠 性 。 

WEP 的 另 一 个 主要 问题 是 其 地 址 加 密 , WEP 并 不 能 提供 一 种 方法 ,以 确保 合法 用 户 
的 身份 不 会 被 非法 入 侵 者 冒充 。 任 何人 只 要 知道 WEP 共享 密 钥 和 网 络 SSID( 服 务 者 身 
份 ) ,都 能 接 人 该 网 络 , 当 用 这 些 信息 来 连接 网 络 时 ,管理 者 无 法 判断 接纳 还 是 拒绝 这 一 连 
接 。 另 外 ,一 旦 共享 密 钥 被 破译 或 丢失 ,就 必须 手动 修改 所 有 网 络 设备 的 共享 密 钥 ,如 果 
密 钥 丢失 而 自己 又 毫 不 知情 ,也 将 是 一 个 安全 隐患 。 


2. WPA 的 基本 算法 


IEEE 802. 11i 协议 已 被 IEEE 批准 为 正式 的 WLAN 安全 标准 。 但 Wi-Fi 联盟 要 对 
夺 合 该 标准 的 各 种 设备 进行 通用 性 测试 等 一 系列 认证 ,而 很 多 企业 迫不及待 地 需要 一 个 
安全 协议 。 正 是 由 于 这 种 迫切 需要 ,在 推出 IEEE 802. 11i 之 前 , Wi-Fi 联盟 发 布 了 一 个 
过 渡 协 议 WPA, 它 可 以 看 做 是 IEEE 802. 11i 的 一 个 简 本 。WPA 主要 完成 了 以 下 工作 : 
解决 了 WEP 的 主要 安全 问题 ,尤其 是 它 在 共享 密 钥 上 的 漏洞 ;添加 了 用 户 级 的 认证 措 
施 ;解决 了 系统 的 升级 问题 ,传统 的 IEEE 802. 11b 接 入 点 和 无 线 网 卡 只 需要 简单 的 软 、 
硬件 升级 ,就 可 以 应 用 WPA 协议 了 。 

WPA 用 新 算法 解决 了 WEP 在 加 密 和 数据 校 验 上 的 缺陷 。 这 些 算 法 就 是 TKIP 和 
Michael。TKIP 的 设计 一 方面 利用 了 传统 接 入 点 中 RC4 算法 的 硬件 加 速 性 能 ,一 方面 又 
避免 了 WEP 的 缺陷 。TKIP 的 主要 优点 就 在 于 它 采 用 了 密 钥 轮转 ,针对 每 一 个 包 , 它 都 
改变 密 钥 , 同 时 把 初始 矢量 的 大 小 加 信 , 使 网 络 更 安全 。 因 为 如 果 初 始 矢量 很 短 ,并 且 可 
被 预测 ,再 加 上 使 用 静态 密 钥 ,无疑 给 攻击 者 打开 方便 之 门 。Michael 则 是 完成 数据 校 验 
的 MIC 算 法 ,一 个 MIC 就 是 一 段 密 文摘 要 。Michael 算法 允许 WPA 系统 检查 攻击 者 是 
否 修 改 了 数据 包 , 试 图 欺骗 系统 。 因 为 现 有 很 多 IEEE 802. 11b 网 络 接口 卡 和 接 人 点 的 
处 理 能 力 都 比较 低 , 因 此 Michael 算法 专门 针对 低 运 算 能 力 进行 了 设计 。 也 正 因为 如 此 ， 
Michael 所 能 提供 的 安全 保证 比 同类 校 验 算法 要 低 一 些 。 不 过 ,即使 这 样 ,也 远 远 好 于 
WEP 协议 使 用 的 CRC 算法 。 接 入 点 在 收 到 包 时 .会 采用 Michael 策略 来 处 理 。 一 旦 它 
发 现 有 两 个 包 都 没有 通过 某 个 共享 密 钥 的 Michael 算法 校 验 ,就 会 断 开 这 一 连接 ,同时 等 
修一 分 钟 ,再 创建 一 个 新 的 连接 。 然 而 ,这 一 策略 又 会 让 入 侵 者 发 起 另 一 种 恶意 攻击 , 那 
就 是 “拒绝 服务 ”类 型 的 攻击 。 攻 击 者 会 故意 发 送 一 些 包 ,让 它们 无 法 通过 Michael 算法 


37 


《网 络 安全 协议 》 


校 验 , 这 样 会 引起 接 人 点 断 掉 某 一 用 户 的 连接 。 如 果 不 断 发 起 这 种 攻击 ,攻击 者 就 能 使 接 
人 点 长 期 处 于 下 线 状 态 。 即 使 这 样 ,Michael 算法 也 比 没有 安全 保证 要 好 ,虽然 攻击 者 可 
以 切断 某 个 接 人 点 ,但 Michael 防止 了 攻击 者 进入 网 络 内 部 ,从 而 造成 更 大 的 伤害 。 

WPA 的 另 一 个 缺点 是 用 户 和 网 络 间 的 认证 ,对 于 此 缺陷 使 用 IEEE 802. 1x 标准 进 
行 弥补 。 

IEEE 802. 1x 标准 在 两 个 终端 则 定义 了 一 个 扩展 的 认证 协议 和 一 个 加 密 协议 EAPOL 
(Extensible Authentication Protocol Over LAN) ,这 个 协议 可 以 实现 用 户 到 网 络 的 认证 。 然 
而 EAP 最 初 是 为 有 线 网 络 设计 的 , 它 首 先 假定 网 络 和 终端 设备 间 的 物理 连接 是 安全 可 靠 
的 ,因此 对 防止 窃听 几乎 无 能 为 力 。 所 以 在 WLAN 中 ,终端 和 网 络 间 的 链 路 需要 加 密 保护 ， 
EAP-TLS(EAP over Transport Level Security) 和 PEAP(Protected EAP) 等 隧道 协议 提供 了 
这 种 必需 的 加 密 保 护 。TLS 是 安全 套 接 字 协 议 的 继承 者 ,后 者 被 广泛 应 用 于 Web 服务 中 ， 
来 保护 信息 安全 。EAP-TLS 是 对 TLS 的 一 个 补充 , 它 在 用 户 和 服务 站 点 间 使 用 数字 证 书 
来 实现 认证 。 

虽然 在 大 多 数 情 况 下 , WEP 将 会 升级 为 WPA, 但 这 两 种 协议 并 不 能 共存 。WPA 的 
硬件 如 果 安 装 在 非 WPA 接 和 人 点 或 者 网 络 接口 卡 中 ,将 退化 为 一 个 WEP 硬件 。WPA 有 
一 个 操作 模式 ,允许 WPA 系统 和 WEP 系统 使 用 同样 的 广播 密 钥 ,在 这 种 模式 下 ,工作 人 
员 应 该 对 WPA 进行 配置 ,防止 同时 使 用 WPA 和 WEP 进行 操作 。 


2.5.2 IEEE 802. 1x 协议 的 安全 机 制 


1. IEEE 802. 1x 协议 的 体系 


IEEE 802. 1x 协议 起 源 于 IEEE 802. 11 ,主要 目的 是 为 了 解决 无 线 局 域 网 用 户 的 接 人 认 
证 问题 。IEEE 802. 1x 协议 又 称 为 基于 端口 的 访问 控制 协议 ,可 提供 对 IEEE 802. 11 
无 线 局 域 网 和 对 有 线 以 太 网 络 验证 的 网 络 访问 权限 。IEEE 802. 1x 协议 仅仅 关注 端口 的 
打开 与 关闭 ,对 于 合法 用 户 接 入 时 ,打开 端口 ;对 于 非法 用 户 接 入 或 没有 用 户 接 入 时 ,端口 
处 于 关闭 状态 。 

IEEE 802. 1x 协议 的 体系 结构 主要 包括 三 部 分 实体 : 客户 端 (Supplicant System)、 
认证 系统 (Authenticator System) 和 认证 服务 器 系统 (Authentication Server System), 体 
系 结构 如 图 2-18 所 示 。 

(1) 客户 端 系 统 。 一 般 为 一 个 用 户 终端 系统 ,该 终端 系统 通常 要 安装 一 个 客户 端 软 
件 , 用 户 通过 启动 这 个 客户 端 软件 发 起 IEEE 802. 1x 协议 的 认证 过 程 。 

(2) 认证 系统 。 通 常 为 支持 IEEE 802. 1x 协议 的 网 络 设备 。 对 应 于 不 同 用 户 的 端口 ， 
该 设备 有 两 个 逻辑 端口 , 受 控 (Controlled Port) 端 口 和 非 受 控 端 口 (Uncontrolled Port) 。 第 
一 个 逻辑 接 入 点 ( 非 受 控 端口 ) ,允许 验证 者 和 LAN 上 其 他 计算 机 之 间 交 换 数据 ,而 无 须 考 
虑 计算 机 的 身份 验证 状态 如 何 。 非 受 控 端 口 始终 处 于 双向 连通 状态 (开放 状态 ) ,主要 用 来 
传递 EAPOL 协议 帧 ,保证 客户 端 始 终 可 以 发 出 或 接受 认证 。 第 二 个 逻辑 接 人 点 ( 受 控 端 
口 ) ,允许 经 验证 的 LAN 用户 和 验证 者 之 间 交 换 数 据 。 受 控 端 口 平时 处 于 关闭 状态 ,只 有 在 
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r---------- - r------------------------- - r---------- = 
1 客户 喘 1!! 认证 系统 | | 认证 服务 器 系统 | 
| 系统 11 -一 ! 1 ! 
(ms | | 者 认 TD | | eApihixk 换 | [ 认 二 | | 
! 1 服务 “| 带 入 高 层 协议 | 。 服务 器 | | 
| 1 1 | | 
| 1 | | | 
! 1 非 控制 端口 | | | 
| 1 1 | | 
1 11 1 1 1 
1 11 1 1 | 
1 11 1 | 1 
过 i J di J 
EAPOL 


LAN 


图 2-18 IEEE 802.1x 体系 结构 图 


客户 端 认 证 通过 时 才 打 开 , 用 于 传递 数据 和 提供 服务 。 受 控 端 口 可 配置 为 双向 受 控 、 仅 输入 
受 控 两 种 方式 ,以 适应 不 同 的 应 用 程序 。 如 果 用 户 未 通过 认证 , 则 受 控 端 口 处 于 未 认证 ( 关 
闭 ) 状 态 , 则 用 户 无 法 访问 认证 系统 提供 的 服务 。 

(3) 认证 服务 器 系统 。 通 常 为 RADIUS 服务 器 ,该 服务 器 可 以 存储 有 关 用 户 的 信 
息 , 比 如 用 户 名 和 口令 .用 户 所 属 的 VLAN、 优 先 级 .用 户 的 访问 控制 列表 等 。 当 用 户 通 
过 认证 后 ,认证 服务 器 会 把 用 户 的 相关 信息 传递 给 认证 系统 ,由 认证 系统 构建 动态 的 访问 
控制 列表 ,用 户 的 后 续 数 据 流 就 将 接受 上 述 参数 的 监管 。 

客户 系统 是 IEEE 802. 1x 协议 的 被 认证 对 象 ,可 以 是 直接 接 入 认证 服务 网 络 的 单个 
用 户 计算 机 ,也 可 以 是 连 入 认证 服务 网 络 设备 的 一 个 局 域 网 中 的 某 个 用 户 计算 机 。 该 计 
算 机 通常 需要 安装 一 个 客户 端 软件 ,用 户 通 过 启动 这 个 客户 端 软 件 发 起 请 求 , 进 行 IEEE 
802.1x 协议 的 认证 ,或 应 答 来 自 认证 服务 器 的 要 求 认证 命令 。 为 支持 基于 端口 的 接 入 控 
制 , 客 户 系统 必须 支持 EAPOL(Extensible Authentication Protocol Over LAN) 协 议 。 

在 讨论 与 IEEE 802. 1x 有 关 的 问题 时 ,认证 服务 代理 系统 是 指 " 支 持 IEEE 802. 1x 
协议 的 网 络 设备 的 集合 "。 更 确切 地 讲 , 它 是 在 所 讨论 网 域 中 的 边界 交换 设备 上 支持 
IEEE 802. 1x 功能 的 抽象 ( 非 边界 交换 设备 不 一 定 需 要 支持 IEEE 802. 1x 的 相关 功能 ) 。 
一 方面 , 它 属 于 与 客户 系统 直接 相连 的 交换 设备 ,是 直接 与 客户 系统 进行 认证 信息 交互 的 
设备 ,在 客户 眼中 , 它 就 是 认证 服务 系统 (虚像 ) ,而 后 台 的 认证 服务 器 对 客户 是 不 可 见 的 ， 
故 在 本 文中 将 Authenticator System 译 做 “认证 服务 代理 ”。 另 一 方面 ,在 直接 与 认证 服 
务 器 系统 相连 的 边界 交换 设备 中 的 “认证 服务 代理 ”又 是 客户 系统 请 求 认 证 服务 的 代理 ， 
在 认证 服务 器 系统 的 眼中 , 它 就 是 “客户 系统 "(虚像 )。 换 言 之 ,在 物理 位 置 上 分 布 的 “ 认 
证 服务 代理 ”作为 整体 扮演 认证 服务 中 介 的 角色 ,而 在 客户 系统 一 侧 和 认证 服务 器 系统 一 
侧 又 分 别 扮演 “认证 服务 代理 ”和 “客户 系统 代理 ”的 角色 。 

认证 服务 器 是 IEEE 802. 1x 中 真正 决定 是 否 给 客户 授权 的 设备 , 它 借助 于 认证 服务 
代理 的 中 介 作 用 ,与 客户 系统 进行 实质 性 的 认证 信息 交互 。 为 此 , 它 必须 存放 所 有 的 客户 
信息 和 授权 规则 的 控制 信息 数据 库 。 鉴 于 IEEE 802. 1x 本 身 并 未 定义 具体 的 认证 服务 
应 用 协议 ,而 只 是 定义 了 与 认证 信息 传输 相关 的 协议 ,因此 ,要 实现 认证 服务 ,还 必须 借助 
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其 他 认证 服务 应 用 协议 。 在 本 文 讨 论 的 IEEE 802. 1x 的 实现 中 ,利用 了 RADIUS 
(Remote Authentication Dial In User Service) 服务 机 制 来 实现 IEEE 802. 1x 体系 结构 中 
的 认证 应 用 系统 。 从 这 种 意义 上 讲 ,一 个 完整 的 认证 服务 器 实际 上 由 两 部 分 组 成 : 支持 
IEEE 802. 1x 的 认证 服务 器 端口 访问 实体 和 RADIUS 服务 器 部 分 ,与 客户 认证 相关 的 控 
制 信息 数据 库 则 是 建立 在 RADIUS 服务 器 内 。 

认证 服务 系统 收 到 消息 后 ,首先 由 认证 服务 器 端口 访问 实体 处 理 相 关 的 连接 建立 请 
求 ;再 由 RADIUS 服务 器 查询 控制 信息 数据 库 ,完成 用 户 身 份 鉴定 ,并 根据 授权 规则 ,对 
通过 认证 的 用 户 进行 授权 。 

使 用 RADIUS 服务 器 另 一 个 作用 如 下 : RADIUS 服务 器 还 可 记录 与 用 户 连接 有 关 
的 其 他 参数 ,如 允许 的 最 大 连接 时 间 和 静态 IP 地 址 等 ,用 于 控制 用 户 可 控 端 口 的 工作 时 
间或 计 费 依据 。 

有 关 IEEE 802. 1x 的 组 成 部 件 的 功能 ,有 两 点 需要 再 次 强调 。 

(1) 从 被 认证 的 客户 与 实现 认证 的 网 络 运营 商 之 间 的 关系 看 ,客户 通过 认证 代理 间 
接地 与 认证 服务 器 打交道 ,认证 服务 器 对 客户 是 不 可 见 的 。 

(2) 认证 代理 具有 双重 性 ,对 客户 , 它 扮演 服务 器 (代理 ) 的 角色 ;对 认证 服务 器 , 它 扮 
演 客 户 的 角色 。 正 如 图 2-19 所 示 , 在 物理 上 ,是 一 个 整体 的 认证 服务 代理 端口 访问 实体 
(PAE) ,在 概念 上 ,可 以 看 做 两 个 不 同 的 PAE, 一 个 和 客户 系统 PAE 通信 ,一 个 和 认证 服 
务 器 PAE 通信 。 


2. IEEE 802. 1x 协议 的 认证 过 程 


IEEE 802. 1x 作为 一 个 认证 协议 ,在 实现 的 过 程 中 有 很 多 状态 ,图 2-19 说 明了 其 基 
本 认证 协议 。 


General Topology 


S 
RE 
We ! 认证 
EMY | 例如 边缘 交换 机 
. 
1 
1 


Suplicant 
图 2-19 IEEE 802. 1x 协议 的 状态 


(1) 认证 发 起 。 认 证 可 以 由 用 户主 动 发 起 ,也 可 以 由 认证 系统 发 起 。 当 认证 系统 探 
测 到 未 经 过 认证 的 用 户 使 用 网 络 ,就 会 主动 发 起 认证 ;用 户 端 则 可 以 通过 客户 端 软件 向 认 
证 系统 发 送 EAPOL-Start 报 文 ,发 起 认证 。 

Q@ 由 认证 系统 发 起 的 认证 。 当 认证 系统 检测 到 有 未 经 认证 的 用 户 使 用 网 络 时 ,就 会 
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发 起 认证 。 在 认证 开始 之 前 ,端口 的 状态 被 强制 为 未 认证 状态 。 

如 果 客 户 端的 身份 标识 不 可 知 , 则 认证 系统 会 发 送 EAP-Request/Identity 报 文 ,请 
求 客户 端 发 送 身 份 标识 。 这 样 就 开始 了 典型 的 认证 过 程 。 

客户 端 收 到 来 自 认 证 系统 的 EAP-Request 报 文 后 .将 发 送 EAP-Response 报 文 , 响 
应 认证 系统 的 请 求 。 

认证 系统 支持 定期 的 重新 认证 ,可 以 随时 对 一 个 端口 发 起 重新 认证 过 程 。 如 果 端 口 
状态 为 已 认证 状态 , 则 当 认 证 系统 发 起 重新 认证 时 ,该 端口 通过 认证 ,那么 状态 保持 不 变 ; 
如 果 未 通过 认证 , 则 端口 的 状态 改变 为 未 认证 状态 。 

@ 由 客户 端 发 起 认证 。 如 果 用 户 要 上 网 , 则 可 以 通过 客户 端 软件 主动 发 起 认证 。 客 
户 端 软件 会 向 认证 系统 发 送 EAPOL-Start 报 文 ,主动 发 起 认证 。 

认证 系统 在 收 到 客户 端 发 送 的 EAPOL-Start 报 文 后 ,会 发 送 EAP-Request/Identity 
报 文 响应 用 户 请 求 , 要 求 用 户 发 送 身份 标识 ,这 样 就 启动 了 一 个 认证 过 程 。 

(2) 退出 已 认证 状态 。 有 几 种 方式 可 以 造成 认证 系统 把 端口 状态 从 已 认证 状态 改变 
成 未 认证 状态 。 

@ 客户 端 未 通过 认证 服务 器 的 认证 。 

@ 由 于 管理 性 的 控制 端口 始终 处 于 未 认证 状态 ,而 不 管 是 否 通过 认证 。 

@ 与 端口 对 应 的 MAC 地 址 出 现 故障 (管理 性 禁止 或 硬件 故障 ) 。 

@ 客户 端 与 认证 系统 之 间 的 连接 失败 ,造成 认证 超时 。 

@ 重新 认证 超时 。 

@ 客户 端 未 响应 认证 系统 发 起 的 认证 请 求 。 

@ 客户 端 发 送 EAPOL-Logoff 报 文 ,主动 下 线 。 

退出 已 认证 状态 的 直接 结果 就 是 导致 用 户 下 线 。 如 果 用 户 要 继续 上 网 , 则 要 再 发 起 
一 个 认证 过 程 。 

专门 提供 一 个 EAPOL-Logoff 机 制 ,是 出 于 如 下 安全 的 考虑 。 

当 一 个 用 户 从 一 台 终 端 退出 后 ,很 可 能 其 他 用 户 不 通过 发 起 一 个 新 的 登录 请 求 , 就 可 
以 利用 该 设备 访问 网 络 。 提 供 专 门 的 退出 机 制 ,以 确保 用 户 与 认证 系统 专 有 的 会 话 进程 
被 终止 ,可 以 防止 用 户 的 访问 权限 被 他 人 盗用 。 通 过 发 送 EAPOL-Logoff 报 文 ,可 以 使 
认证 系统 将 对 应 的 端口 状态 改变 为 未 认证 状态 。 

(3) 重新 认证 (根据 时 间 )。 为 了 保证 用 户 和 认证 系统 之 间 的 链 路 处 于 激活 状态 ,而 
不 因为 用 户 端 设备 发 生 故 障 造成 异常 死机 ,从 而 影响 对 用 户 计 费 的 准确 性 ,认证 系统 可 以 
定期 发 起 重新 认证 过 程 ,该 过 程 对 于 用 户 是 透明 的 , 即 用 户 无 须 再 次 输入 用 户 名 /密码 。 

重新 认证 由 认证 系统 发 起 ,时 间 从 最 近 一 次 成 功 认 证 后 算 起 。 重 新 认证 可 以 激活 或 
关闭 ,协议 状态 参数 reAuthEnabled 控制 是 否定 期 进行 重新 认证 。 重 新 认证 的 时 间 由 参 
数 reAuthPeriod 控制 ,默认 值 为 3600 秒 ( 一 个 小 时 ) ,而 且 默 认 重 新 认证 是 关闭 的 。 

重新 认证 的 时 间 设 定 需 要 认真 规划 ,认证 系统 对 端口 进入 的 MAC 地 址 的 检测 能 力 
会 影响 到 该 时 间 的 设 定 。 如 果 对 MAC 地 址 的 检测 比较 可 靠 , 则 重新 认证 时 间 可 以 设 长 
一 些 

(4) 认证 报 文 丢 失重 传 。 对 于 认证 系统 和 客户 端 之 间 通 信 的 EAP 报 文 ,如 果 发 生 丢 
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失 , 由 认证 系统 负责 进行 报 文 的 重 传 。 设 定 重 传 时 间 时 ,考虑 网 络 的 实际 环境 ,通常 会 认 
为 认证 系统 和 客户 端 之 间 报 文 丢 失 的 几率 比较 低 , 以 及 传送 延迟 低 , 因 此 一 般 通 过 一 个 超 
时 计数 器 来 设 定 ,默认 重 传 时 间 为 30 秒 。 

对 于 有 些 报 文 的 丢失 , 重 传 比较 特殊 ,如 EAPOL-Star 报 文 的 丢失 ,由 客户 端 负 责 重 
传 ;而 对 于 EAP-Failure 和 EAP-Success 报 文 , 由 于 客户 端 无 法 识别 ,认证 系统 不 会 重 传 。 
如 果 EAP-Failure 或 EAP-Success 报 文 发 生 丢 失 , 则 客户 端 会 在 auth-While 计数 器 超时 
后 自动 转变 为 CONNECTING 状态 。 

由 于 对 用 户 身份 合法 性 的 认证 最 终 由 认证 服务 器 执行 ,认证 系统 和 认证 服务 器 之 间 
的 报 文 丢 失重 传 也 很 重要 。 

另外 需要 注意 ,对 于 用 户 的 认证 ,在 执行 IEEE 802. 1x 认证 时 ,只 有 认证 通过 后 , 才 
有 DHCP 发 起 (如 果 配 置 为 DHCP 的 自动 获取 ) 和 IP 分配 过 程 。 由 于 客户 终端 配置 了 
DHCP 自动 获取 , 则 可 能 在 未 启动 IEEE 802. 1x 客户 端 之 前 就 发 起 了 DHCP 的 请 求 ,而 
此 时 认证 系统 处 于 禁止 通行 状态 ,这 样 认证 系统 会 丢掉 初始 化 的 DHCP 帧 ,同时 会 触发 
认证 系统 ,发 起 对 用 户 的 认证 。 

由 于 DHCP 请 求 超时 过 程 为 64s, 所 以 如 果 IEEE 802. 1x 认证 过 程 能 在 这 64s 内 完 
成 , 则 DHCP 请 求 不 会 超时 ,能 顺利 完成 地 址 请 求 ; 如 果 终 端 软件 支持 认证 后 再 执行 一 次 
DHCP, 就 不 用 考虑 64s 的 超时 限制 。 


3。 两 种 类 型 的 报 文 格式 


(1) EAPOL 报 文 格式 。IEEE 802. 1x 协议 中 定义 了 一 种 封装 技术 , 称 为 EAPOL 
(EAP over LANs) ,主要 在 客户 端 和 认证 系统 之 间 传 送 EAP 协议 报 文 ,可 以 允许 EAP 
协议 报 文 在 LAN 上 传送 。EAPOL 的 帧 结构 如 图 2-20 所 示 。 


Octer Number 


PAE Ethernet Type(7.5.1) 1~2 
Protocol Version(7.5.3) 忆 
Packet Type(7.5.4) 4 
Packet Body Length(7.5.5) 5-6 
Packet Body(7.5.6) 7~N 


图 2-20 EAPOL 的 帧 结构 


PAE Ethernet Type: 两 个 字 节 ,表示 协议 类 型 ,IEEE 802. 1x 分 配 的 协议 类 型 
为 888E。 

Protocol Version: 1 个 字 节 ,表示 EAPOL 帧 的 发 送 方 所 支持 的 协议 版 本 号 。 本 规 
范 使 上 值 为 00000001 。 

Packet Type: 1 个 字 节 , 表 示 传 送 的 帧 类 型 。 有 如 下 5 种 帧 类 型 。 

Q@ EAP-Packet: 值 为 00000000 ,表示 为 EAP 帧 。 

@ EAPOL-Start: 值 为 00000001, 表 示 为 EAPOL-Start 帧 。 

@@ EAPOL-Logoff: 值 为 00000010 ,表示 为 EAPOL-Logoff 请 求 帧 。 

@ EAPOL-Key: 值 为 00000011. 表 示 为 EAPOL-Key 帧 。 
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@@ EAPOL-Encapsulated-ASF-Alert: 值 为 00000100 。 

Packet Body Length: 2 个 字 节 ,表示 Packet Body 的 长 度 。 

Packet Body: 如 果 Packet Type 为 EAP-Packet、EAPOL-Key 或 EAPOIL-Encapsulated- 
ASF-Alert 的 值 , 则 Packet Body 对 应 相应 的 值 ; 对 于 其 他 帧 类 型 , 则 该 值 为 空 。 

在 EAPOL 帧 传送 过 程 中 ,不 带 IEEE 802. 1q 的 VLAN 标记 ,但 是 可 以 带 IEEE 
802. lp 的 优先 级 标记 。 所 有 的 PAE 都 能 够 接收 带 或 不 带 优先 级 标记 的 EAPOL 帧 。 

EAPOL 帧 发 送 时 , 当 客 户 端 和 认证 系统 互相 之 间 不 知道 发 送 的 目标 时 ,其 目标 


MAC 地 址 为 I[EEE 802. 1x 协议 中 分 配 的 组 播 地 Octer Number 
址 01-80-c2-00-00-03 。 Code 1 
(2) EAP 报 文 格式 。EAP 的 帧 结构 如 图 2-21 Identifier 2 
所 示 。 Length 3~4 
Code: 1 个 字 节 ,表示 EAP 帧 类 型 。EAP 代 2 
码 分 配 如 下 : 图 2-21 ”EAP 的 帧 结构 
1 Request 
2 Response 
3 Success 
4 Failure 


Identifier: 1 个 字 节 ,该 值 用 于 匹配 requests 的 请 求 。Identifier 区 域 和 系统 端口 一 
起 ,单独 标识 一 个 认证 过 程 。 

Length: 2 个 字 节 ,该 值 表示 EAP 帧 的 总 长 度 。 

Data: 0 或 多 个 字 节 ,表示 数据 。 


4. 基本 的 认证 过 程 


IEEE 802. 1x 协议 又 称 为 基于 端口 的 访问 控制 协议 ,可 提供 对 IEEE 802. 11 无 线 局 
域 网 和 对 有 线 以 太 网 络 验 证 的 网 络 访问 权限 。 

(1) 以 太 网 认证 过 程 。 对 以 太 网 验证 的 状态 如 图 2-22 所 示 , 认 证 的 步骤 如 下 。 

Q@ 用 户 开机 后 ,通过 IEEE 802. 1x 客户 端 软件 发 起 请 求 .查询 网 络 上 能 处 理 EAPOL 
(EAP Over LAN) 数 据 包 的 设备 。 

@ 如 果 某 台 验 证 设备 能 处 理 EAPOL 数据 包 , 就 会 向 客户 端 发 送 响应 包 , 并 要 求 用 
户 提供 合法 的 身份 标识 ,如 用 户 名 /密码 。 

@ 客户 端 收 到 验证 设备 的 响应 后 ,会 提供 身份 标识 给 验证 设备 。 

@ 由 于 此 时 客户 端 还 未 经 过 验证 ,因此 认证 流 只 能 从 验证 设备 的 未 受 控 逻辑 端口 经 
过 。 验 证 设备 通过 EAP 协议 ,将 认证 流转 发 到 AAA 服务 器 ,进行 认证 。 如 果 认证 通过 ， 
则 受 控 逻辑 端口 打开 。 

@@ 客户 端 软件 发 起 DHCP 请 求 ,经 认证 ,设备 转发 到 DHCP Server。 

@ DHCP Server 为 用 户 分 配 IP 地 址 。 认 证 设备 记录 用 户 的 相关 信息 ,如 MAC IP 
地 址 等 信息 ,并 建立 动态 的 ACL 访问 列表 ,以 限制 用 户 的 权限 。 

@ 当 认 证 设备 检测 到 用 户 的 上 网 流量 .就 会 向 认证 服务 器 发 送 计 费 信息 ,开始 对 用 


43 


数据 链 路 层 安全 协议 


《网 络 安全 协议 》 


Switch 


Laptop Computer RADIUS Server 


Port connect 


区 二 


Access blocked 


EAPOL-Start EAPOL RADIUS 
sinner 
EAP-Request/Identity 


EAP-Response/Identity _| Radius-Access-Request 
一 一 一 一 一 一 i 


EAP-Request et 


EAP-Response(credentials) Radius-Access-Request 
ri ee pte ee 十 
EAP-Success Radius-Access-Accept 
ee et eft he 


Access Allowed 
图 2-22 IEEE 802. 1x 协议 的 状态 


户 计 费 。 

@ 如 果 用 户 要 下 网 ,可 以 通过 客户 端 软件 发 起 LogOff 过 程 ,认证 设备 检测 到 该 数据 
包 后 ,会 通知 AAA 服务 器 停止 计 费 ,并 删除 用 户 的 相关 信息 (MACVIP) , 受 控 逻辑 端口 
关闭 。 用 户 进 入 再 认证 状态 。 

@ 验证 设备 会 通过 定期 检测 来 保证 链 路 的 激活 ,如 果 用 户 异 常 死机 , 则 验证 设备 在 
发 起 多 次 检测 后 ,自动 认为 用 户 已 经 下 线 , 于 是 向 认证 服务 器 发 送 终止 计 费 的 信息 。 

(2) 无 线 网 认证 过 程 。 

@ 当 一 个 移动 结 点 (申请 者 ) 进 入 一 个 无 线 AP 认证 者 的 覆盖 范围 时 ,无线 AP 会 向 
移动 结 点 发 出 一 个 问 询 。 

@ 在 收 到 来 自 AP 的 问 询 之 后 ,移动 结 点 做 出 响应 ,告知 自己 的 身份 。 

@ AP 将 移动 结 点 的 身份 转发 给 RADIUS 身份 验证 服务 器 , 以便 启 动身 份 验证 


服务 。 
@ RADIUS 服务 器 请 求 移动 结 点 发 送 它 的 凭据 ,并 且 指 定 确认 移动 结 点 身份 所 需 任 
据 的 类 型 。 


@ 移动 结 点 将 它 的 凭据 发 送 给 RADIUS。 

@ 在 对 移动 结 点 凭据 的 有 效 性 进行 确认 之 后 ,RADIUS 服务 器 将 身份 验证 密 钥 发 送 
给 AP。 该 身份 验证 密 钥 将 被 加 密 , 只 有 AP 能 够 读 出 该 密 钥 。( 在 移动 结 点 和 RADIUS 
服务 器 之 间 传 递 的 请 求 通过 AP 的 * 非 控制 ?端口 进行 传递 ,因为 移动 结 点 不 能 直接 与 
RADIUS 服务 器 建立 联系 。AP 不 允许 STA 移动 结 点 通过 “ 受 控制 ”端口 传送 数据 ,因为 
它 还 没有 经 过 身份 验证 。) 

@ AP 使 用 从 RADIUS 服务 器 处 获得 的 身份 验证 密 钥 保 护 移动 结 点 数据 的 安全 传 
输 一 一 特定 于 移动 结 点 的 单 播 会 话 密 钥 以 及 多 播 / 全 局 身份 验证 密 钥 。 
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@ 全 局 身份 验证 密 钥 必须 被 加 密 。 这 要 求 所 使 用 的 EAP 方法 必须 能 够 生成 一 个 加 
密 密 钥 ,这 也 是 身份 验证 过 程 的 一 个 组 成 部 分 。 传 输 层 安全 (Transport Level Security， 
TLS) 协 议 提供 了 两 点 间 的 相互 身份 验证 、 完 整 性 保护 、 密 钥 对 协商 以 及 密 钥 交换 。 可 以 
使 用 EAP-TLS, 在 EAP 内 部 提供 TLS 机 制 。 

移动 结 点 可 被 要 求 周期 性 地 重新 认证 ,以 保持 一 定 的 安全 级 。 

5. 三 种 加 密 方式 

(1) eap-md5。 用 户 名 与 密码 分 开发 送 。RADIUS Server 给 一 个 随机 数 ,客户 端 使 
用 这 个 随机 数 加 密码 ,采用 MD5 算法 得 到 一 个 真正 的 密码 ,最 后 送 到 RADIUS Server， 
同时 RADIUS Server 也 利用 本 身 发 的 随机 数 加 Server 上 的 密码 ,采用 MD5 算法 得 到 一 
个 密码 ,与 客户 端 发 送 过 来 的 密码 进行 比较 ,如 果 一 致 ,认证 通过 。 流 程 图 如 图 2-23 
所 示 。 


上 


名 - 

NR | 
二 / 
\ ?1 


\ / 


A Basic Service x 


RADIUS Server 


、 人 沿 / 
/ 
丸 加 兰 壬 


、、_SetSingle Cell -7° 


EAP-Response/Identity( 用 户 名 ) 
RADIUS-Access-Request( 给 RADIUS 用 户 名 ) 
RADIUS-Access-Challenge( 给 一 个 随机 数 ) 


EAP-Response(credentials)( 密 码 加 
随机 数 ， 再 经 过 MD5 算 法 得 到 ) 


RADIUS-Access-Request( 经 过 算法 的 密码 ) 
图 2-23 eap-md5 加 密 流程 


(2) chap。 用 户 名 与 密码 是 分 开发 送 给 交换 机 的 ,但 发 给 RADIUS Server 的 只 有 一 
个 RADIUS-Access-Request, 此 请 求 包含 了 用 户 名 、 经 过 MD5 算法 的 密码 。 算 法 中 的 随 
机 数 由 交换 机 产生 ,交换 机 同时 把 此 随机 数 发 给 客户 端 和 RADIUS Server。 交 换 机 与 客 
户 端的 交互 过 程 还 是 6 次 ,但 是 和 RADIUS Server 的 交换 过 程 减少 为 2 次 。 交 换 机 等 待 
到 客户 端的 用 户 名 、 密 码 (经 过 算法 以 后 的 ) 后, 才 向 RADIUS Server 端 发 RADIUS- 
Access-Request;RADIUS Server 根据 交换 机 发 过 来 的 随机 数 再 加 上 密码 进行 MD5 算 
法 ,得 到 的 结果 来 校 核 ,确定 是 否认 证 通过 。 流 程 如 图 2-24 所 示 。 

(3) pap。 与 chap 的 发 送 过 程 一 致 ,只 是 不 使 用 MD5 算法 加 密 。 
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RADIUS Server 


影 加 宕 导 


PE Basic Service 帮 
Set-Single Cell/ 


EAP-Response/Identity( 用 户 名 ) 


EAP-Response(Credentials)( 密 码 加 
随机 数 再 经 过 MD5 算 法 得 到 ) 


RADIUS-Access-Request( 经 过 算法 的 密码 ) 


图 2-24 chap 加 密 流程 


6. IEEE 802. 1x 协议 的 特点 


IEEE 802.1x 具有 以 下 主要 优点 。 

Q@ 实现 简单 。IEEE 802. 1x 协议 为 二 层 协 议 . 不 需要 到 达 三 层 , 对 设备 的 整体 性 能 
要 求 不 高 ,可 以 有 效 降低 建 网 成 本 。 

@ 认证 和 业务 数据 分 离 。IEEE 802. 1x 的 认证 体系 结构 中 采用 了 “ 受 控 端口 "和 " 非 
受 控 端口 "的 逻辑 功能 ,从 而 可 以 实现 业务 与 认证 的 分 离 。 用 户 通过 认证 后 ,业务 流 和 认 
证 流 实现 分 离 , 对 后 续 的 数据 包 处 理 没有 特殊 要 求 。 业 务 可 以 很 灵活 ,尤其 在 开展 宽带 组 
播 等 方面 的 业务 有 很 大 优势 ,所 有 业务 都 不 受 认证 方式 限制 。 

IEEE 802. 1x 同时 具有 以 下 不 足 。 

IEEE 802. 1x 认证 需要 网 络 服务 系统 和 网 络 之 间 的 会 话 , 它 使 用 IETF 的 EAP 
(Extensible Authentication Protocol) 认证 协议 。 协 议 描述 了 认证 机 制 的 体系 结构 框架 ， 
使 得 能 够 在 IEEE 802. 11 实体 之 间 发 送 EAP 包 , 并 为 在 AP 和 工作 站 间 的 高 层 认 证 协议 
建立 必要 条 件 。 对 MAC 地 址 的 认证 对 IEEE 802. 1x 来 说 是 最 基本 的 ,如 果 没有 高 层 的 
每 包 认 证 机 制 ,认证 端口 没有 办 法 标识 网 络 申请 者 。 而 且 实验 证 明 ,IEEE 802. 1x 由 于 设 
计 缺 陷 , 其 安全 性 已 经 受到 威胁 ,常见 的 攻击 有 中 间 人 MIM 攻击 和 会 话 攻击 。 

所 以 ,IEEE 802. 11 与 IEEE 802. 1x 的 简单 结合 并 不 能 提供 健壮 的 安全 无 线 环境 , 必 
须 由 高 层 清晰 的 交互 认证 协议 来 加 强 。 幸 运 的 是 ,IEEE 802. 1x 为 实现 高 层 认证 提供 了 
基本 架构 。 


7. IEEE 802. 1x 认证 协议 的 应 用 


IEEE 802. 1x 使 用 标准 安全 协议 (如 RADIUS) 提 供 集 中 的 用 户 标识 .身份 验证 .动态 
密 钥 管理 和 记 账 。IEEE 802. 1x 身份 验证 可 以 增强 安全 性 。IEEE 802. 1x 身份 验证 提供 
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对 IEEE 802. 11 无 线 网 络 和 对 有 线 以 太 网 网 络 的 经 验证 的 访问 权限 。IEEE 802. 1x 通过 
提供 用 户 和 计算 机 标识 ,集中 的 身份 验证 以 及 动态 密 钥 管理 ,可 将 无 线 网 络 安全 风险 减 小 
到 最 低 程 度 。 在 此 执行 下 ,作为 RADIUS 客户 端 配 置 的 无 线 接 入 点 将 连接 请 求 和 记 账 邮 
件 发 送 到 中 央 RADIUS 服务 器 。 中 央 RADIUS 服务 器 处 理 此 请 求 , 并 准予 或 拒绝 连接 
请 求 。 如 果 准 予 请 求 ,根据 所 选 身 份 验证 方法 ,该 客户 端 获得 身份 验证 ,并 且 为 会 话 生 成 
唯一 密 钥 。IEEE 802. 1x 为 可 扩展 的 身份 验证 协议 EAP 安全 类 型 提供 的 支持 使 用 户 能 
够 使 用 诸如 智能 卡 、 证 书 以 及 Message Digest 5(MD5) 算 法 这 样 的 身份 验证 方法 。 

扩展 身份 验证 协议 EAP 是 一 个 支持 身份 验证 信息 通过 多 种 机 制 进行 通信 的 协议 。 
利用 IEEE 802. 1x,EAP 可 以 用 来 在 申请 者 和 身份 验证 服务 器 之 间 传 递 验证 信息 。 这 意 
味 着 EAP 消息 需要 通过 LAN 介质 直接 封装 。 认 证 者 负责 在 申请 者 和 身份 验证 服务 器 
之 间 传 递 消息 。 身 份 验证 服务 器 可 以 是 一 台 远 程 身份 验证 氢 入 用 户 服务 (RADIUS) 服 
务 器 。 

以 下 例子 说 明 对 申请 者 进行 身份 验证 所 需 经 过 的 步骤 。 

Q@ 认证 者 发 送 一 个 EAP-Request/Identity( 请 求 /身份 ) 消 息 给 申请 者 。 

@ 申请 者 发 送 一 个 EAP-Response/Identity( 响 应/ 身份) 以 及 它 的 身份 给 认证 者 。 
认证 者 将 收 到 的 消息 转发 给 身份 验证 服务 器 。 

@ 身份 验证 服务 器 利用 一 个 包含 口令 问 询 的 EAP-Request 消息 通过 认证 者 对 申请 
者 做 出 响应 。 

@ 申请 者 通过 认证 者 ,将 它 对 口令 问 询 的 响应 发 送 给 身份 验证 服务 器 。 

@ 如 果 身 份 验证 通过 ,授权 服务 器 将 通过 认证 者 发 送 一 个 EAP-Success 响应 给 申请 
者 。 认 证 者 可 以 使 用 Success( 成 功 ) 响 应 ,将 受 控制 端口 的 状态 设置 为 “已 授权 ”。 


8. 发 展 方向 和 趋势 


IEEE 802. 11 无 线 局 域 网 目前 的 安全 标准 主要 有 两 大 发 展 主流 方向 。 

(1) WPA。IEEE 802. 1x 协议 仅仅 提供 了 一 种 用 户 接 入 认证 的 手段 ,并 简单 地 通过 
控制 接 入 端口 的 开 / 关 状态 来 实现 ,这 种 简化 适用 于 无 线 局 域 网 的 接 入 认证 、 点 对 点 物理 
或 逻辑 端口 的 接 入 认证 。WPA(WiIFi 受 保护 访问 ) 是 一 种 新 的 基于 IEEE 标准 的 安全 解 
决 方法 。Wi-Fi 联盟 经 过 努力 ,于 2002 年 10 月 下 旬 宣 布 了 基于 此 标准 的 解决 方法 ,以 便 
开发 更 加 稳定 的 无 线 LAN 安全 解决 方法 ,来 满足 IEEE 802. 11 的 要 求 。WPA 包括 
IEEE 802. 1x 验证 和 TKIP 加 密 ( 一 种 更 高 级 和 安全 的 WEP 加 密 形式 ) ,以 进一步 形成 和 
完善 IEEE 802. 11i 标准 。 

(2) WAPI。 我 国 已 于 2003 年 12 月 1 日 起 强制 执行 了 新 的 无 线 局 域 网 安全 国家 标 
准 一 一 无 线 局 域 网 鉴别 和 保密 基础 结构 (WLAN Authentication and Privacy Infrastructure， 
WAPI ) , WAPI 由 无 线 局 域 网 鉴别 基础 结构 (WLAN Authentication Infrastructure, WAI ) 和 
无 线 局 域 网 保密 基础 结构 (WLAN Privacy Infrastructure, WP 了 DD) 组成。 与 已 有 安全 机 制 相 比 ， 
WAPI 具有 独特 优点 ,充分 体现 了 国家 标准 的 先进 性 ,在 很 多 方面 都 进行 了 改进 。 它 已 由 
ISO/IEC 授权 的 IEEE Registration Authority 审查 获得 认可 ,分配 了 用 于 WAPI 协议 的 以 太 
网 类 型 字段 ,这 也 是 我 国 目前 在 该 领域 唯一 获得 批准 的 协议 。WAPI 采用 国家 密码 管理 委 
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员 会 办 公 室 批 准 的 公开 密 钥 体 制 的 椭圆 曲线 密码 算法 和 秘密 密 钥 体 制 的 分 组 密码 算法 ,分 
别 用 于 WLAN 设备 的 数字 证 书 、 密 钥 协商 和 传输 数据 的 加 解密 ,从 而 实现 设备 的 身份 鉴别 、 
链 路 验证 ,访问 控制 和 用 户 信息 在 无 线 传输 状态 下 的 加 密 保 护 。 


习题 2 
一 、 填 空 题 
1. 数据 链 路 层 安全 性 是 指 在 数据 链 路 上 各 个 结 点 之 间 能 够 安全 地 交换 数据 , 它 表 现 
为 保障 数据 的 和 两 个 方面 。 
2. PPTP 协议 采用 一 种 增强 的 协议 来 封装 PPP 数据 包 。 
3. PPTP 协议 提供 了 两 种 用 户 身 份 认证 方式 ,它们 分 别 为 和 
二 、 选 择 题 
1. PPTP 的 一 个 弱点 就 是 它 依 赖 于 PPP。 在 进行 任何 通信 之 前 ,由 PPP 建立 和 初始 
化 通信 参数 ,因为 PPP 没有 对 这 些 分 组 进行 认证 ,可 能 发 生 _。 
A. 密 钥 管理 攻击 B. 中 间 人 攻击 
C. 拒绝 服务 攻击 D. 回放 攻击 
2. L2TP 隧道 在 两 端的 VPN 服务 器 之 间 采 用 来 验证 对 方 的 身份 。 
A. 口令 握手 协议 B: ‘SSE 
C. Kerberos D. 数字 证 书 
3. PPTP 的 加 密 方法 采用 算法 ,可 以 选用 较 弱 的 40 位 密 钥 或 强度 较 大 的 
128 位 密 钥 。 
A. DES B. MPPE 
C. RSA D. AES 
三 、 判断 题 


IEEE 802. 10 协议 最 初 是 制定 一 个 互 操 作 的 局 域 网 安全 标准 ,后 来 作为 VLAN 标识 
符 。( ) 


1. PPTP 的 目的 是 要 解决 什么 问题 ? 
2. PPTP 提供 了 哪些 安全 机 制 ? 
3.， PPTP 存在 哪些 安全 隐患 ? 
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IP 网 络 安全 一 直 是 一 个 备 受 关注 的 领域 ,如 果 缺 乏 一 定 的 安全 保障 ,无 论 是 公共 网 
络 还 是 企业 专用 网 络 , 都 难以 抵挡 网 络 攻击 和 非法 入 侵 。 对 于 某 个 特定 的 企业 内 部 网 
Intranet 来 说 ,网 络 攻击 既 可 能 来 自 网 络 内 部 ,也 可 能 来 自 外 部 的 Internet, 其 结果 均 可 能 
导致 企业 内 部 网 络 毫 无 安全 性 可 言 , 单 靠 口令 访问 控制 不 足以 保证 数据 在 网 络 传输 过 程 
中 的 安全 性 。 


3.1 网 络 攻击 与 防御 


3.1.1 常见 的 网 络 攻击 


如 果 没 有 适当 的 安全 措施 和 安全 的 访问 控制 方法 ,在 网 络 上 传输 的 数据 很 容易 受到 
各 式 各 样 的 攻击 。 网 络 攻击 既 有 被 动 型 的 ,也 有 主动 型 的 。 被 动 攻击 通常 指 信息 受到 非 
法 侦 听 ,而 主动 攻击 则 往往 意味 着 对 数据 甚至 网 络 本 身 恶意 的 自 改 和 破坏 。 以 下 列举 几 
种 常见 的 网 络 攻击 类 型 。 


1. 窃听 


一 般 情 况 下 , 绝 大 多 数 网 络 通信 都 以 一 种 不 安全 的 "明文 "形式 进行 ,这 就 给 攻击 者 很 
大 的 机 会 。 只 要 获取 数据 通信 路 径 ,就 可 轻易 " 侦 听 ”或 者 “解读 "明文 数据 流 。 窃 听 型 攻 
击 者 虽然 不 破坏 数据 , 却 可 能 造成 通信 信息 外 泄 , 甚 至 危及 敏感 数据 安全 。 对 于 多 数 普通 
企业 来 说 ,这 类 网 络 窃听 行为 已 经 构成 网 管 员 面临 的 最 大 的 网 络 安全 问题 。 


2. 数据 算 改 


网 络 攻击 者 非法 读 取 数据 后 ,下 一 步 通 常 就 想 去 算 改 它 ,而 且 这 种 自 改 一 般 可 以 做 得 
让 数据 包 的 发 送 方 和 接收 方 无 知 无 党 。 但 作为 网 络 通信 用 户 , 即 使 并 非 所 有 的 通信 数据 
都 是 高 度 机 密 的 ,也 不 想 看 到 数据 在 传输 过 程 中 出 现任 何 差错 。 比 如 在 网 上 购物 ,一 旦 我 
们 提交 了 购物 订单 , 谁 也 不 希望 订单 中 的 任何 内 容 被 人 肆意 算 改 。 


3. 身份 欺骗 (IP 地 址 欺骗 ) 


大 多 数 网 络 操作 系统 使 用 IP 地 址 来 标识 网 络 主机 。 然 而 ,一 些 貌 似 合 法 的 IP 地 址 
很 有 可 能 是 经 过 伪装 的 ,这 就 是 所 谓 的 IP 地 址 欺骗 ,也 就 是 身份 欺骗 。 另 外 ,网 络 攻击 者 
还 可 以 使 用 一 些 特殊 的 程序 ,对 某 个 从 合法 地 址 传 来 的 数据 包 做 些 手脚 , 借 此 合法 地 址 来 
非法 侵入 某 个 目标 网 络 。 
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4. 盗用 口令 攻击 (Password-Based Attack) 


基于 口令 的 访问 控制 是 一 种 最 常见 的 安全 措施 。 这 意味 着 对 某 台 主机 或 网 络 资源 的 
访问 权限 决定 于 谁 , 也 就 是 说 ,这 种 访问 权 是 基于 用 户 名 和 账号 密码 的 。 

攻击 者 可 以 通过 多 种 途径 获取 用 户 合法 账号 ,一 旦 拥有 了 合法 账号 ,也 就 拥有 了 与 合 
法 用 户 同 等 的 网 络 访问 权限 。 因 此 ,假设 账号 被 盗 的 用 户 具 有 网 管 权限 ,攻击 者 甚至 可 以 
借 机 给 自己 再 创建 一 个 合法 账号 ,以 备 后 用 。 有 了 合法 账号 进入 目标 网 络 后 ,攻击 者 也 就 
可 以 随心 所 欲 地 盗 取 合法 用 户 信息 以 及 网 络 信息 ;修改 服务 器 和 网 络 配置 ,包括 访问 控制 
方式 和 路 由 表 ; 算 改 . 重 定向 删除 数据 等 。 


5. 拒绝 服务 攻击 (Denial-of-Service Attack) 


与 盗用 口令 攻击 不 同 ,拒绝 服务 攻击 的 目的 不 在 于 窃取 信息 ,而 是 要 使 某 个 设备 或 网 
络 无 法 正常 运作 。 在 非法 侵入 目标 网 络 后 ,这 类 攻击 者 惯用 的 攻击 手法 如 下 。 

(1) 首先 设法 转移 网 管 员 注意 力 ,使 之 无 法 立刻 察觉 有 人 入侵 ,从 而 给 自己 争取 
时 间 。 

(2) 向 某 个 应 用 系统 或 网 络 服务 系统 发 送 非法 指令 ,致使 系统 出 现 异常 行为 或 异常 


终止 。 
(3) 向 某 台 主机 或 整个 网 络 发 送 大 量 数据 洪流 ,导致 网 络 因 不 堪 过 载 而 瘫痪 。 
(4) 拦截 数据 流 , 使 授权 用 户 无 法 取得 网 络 资源 。 


6. 中 间 人 攻击 (Man-in-the-Middle Attack) 


顾名思义 ,中 间 人 攻击 发 生 在 用 户 与 通信 对 象 之 间 , 即 通信 过 程 以 及 通信 数据 遭 到 第 
三 方 的 监视 ,截取 和 控制 ,例如 攻击 者 可 以 对 数据 交换 进行 重 定向 等 。 如 果 通 信 中 使 用 网 
络 底层 协议 ,通信 两 端的 主机 是 很 难 区 分 出 不 同 对 象 的 ,因此 也 不 大 容易 察觉 这 类 攻击 。 
中 间 人 攻击 有 点 类 似 于 身份 欺骗 。 


7. 盗 取 密 钥 攻 击 (Compromised-Key Attack) 


一 般 来 说 , 盗 取 密 钥 是 很 困难 的 ,但 并 非 不 可 能 。 通 常 把 被 攻击 者 盗 取 的 密 钥 称 为 
“已 泄密 的 密 钥 ”。 攻 击 者 可 以 利用 这 个 已 泄密 的 密 钥 , 对 数据 进行 解密 和 修改 ,甚至 还 能 
试图 利用 该 密 钥 计算 其 他 密 钥 ,以 获取 更 多 加 密 信息 。 


3.1.2 防御 方法 及 优点 


1. 边界 防御 


众所周知 ,网 络 攻击 常常 可 能 导致 系统 衣 溃 及 敏感 数据 的 外 汇 , 因 此 数据 资源 必须 受 
到 足够 的 保护 ,以 防 被 侦 听 、 自 改 或 非法 访问 。 
常规 网 络 保护 策略 有 使 用 防火 墙 、 安 全 路 由 器 (安全 网 关 ) 以 及 对 拨号 用 户 进行 身份 
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认证 等 。 这 些 措 施 通常 被 称 为 "边界 保护 ”, 往 往 只 着 重 于 抵御 来 自 网 络 外 部 的 攻击 ,但 不 
能 阻止 网 络 内 部 的 攻击 行为 。 例 如 ,一 台 主机 由 多 个 用 户 共享 ,往往 会 发 生 人 不 在 了 ,而 
机 器 却 仍 处 于 登录 状态 的 情况 ,从 而 导致 系统 出 现 不 安全 因素 。 访 问 控制 法 最 大 的 缺陷 
是 一 旦 用 户 账 号 被 窃 ,就 根本 无 法 阻止 攻击 者 资 取 网 络 资源 。 

还 有 一 种 比较 少见 的 保护 策略 是 物理 级 保护 ,就 是 保护 实际 的 网 络 线路 和 网 络 访问 
结 点 ,禁止 任何 未 经 授权 的 使 用 。 但 采用 这 种 保护 方式 , 当 数 据 需 要 从 数据 源 通过 网 络 传 
输 到 目的 地 时 ,无 法 做 到 保证 数据 的 全 程 安全 。 


2. 用 IPSec 抵御 网 络 攻 击 


IPSec 采用 端 到 端 加 密 模式 ,基本 工作 原理 是 发 送 方 在 数据 传输 前 ( 即 到 达 网 线 之 
前 ) 对 数据 实施 加 密 。 在 整个 传输 过 程 中 , 报 文 都 是 以 密 文 方式 传输 ,直到 数据 到 达 目 的 
结 点 , 才 由 接收 端 进行 解密 。IPSec 对 数据 的 加 密 以 数据 包 而 不 是 整个 数据 流 为 单位 ,这 
不 仅 更 灵活 ,也 有 助 于 进一步 提高 IP 数据 包 的 安全 性 。 通 过 提供 强 有 力 的 加 密 保护 ， 
IPSec 可 以 有 效 防范 网 络 攻击 ,保证 专用 数据 在 公共 网 络 环境 下 的 安全 性 。 

一 个 完善 的 企业 安全 计划 ,应 该 是 多 种 安全 策略 的 有 机 组 合 , 将 IPSec 与 用 户 访问 控 
制 . 边 界 保护 以 及 物理 层 保护 相 结 合 ,可 以 为 企业 数据 通信 提供 更 高 层次 的 纵深 防护 。 网 
络 攻 击 者 要 破译 经 过 IPSec 加 密 的 数据 ,即使 不 是 完全 不 可 能 ,也 是 非常 困难 的 。 根 据 不 
同类 别 数据 的 不 同 保密 需求 ,IPSec 策略 中 有 多 种 等 级 的 安全 强度 可 供 选 择 , 使 用 IPSec 
可 以 显著 地 减少 或 防范 前 面谈 到 的 几 种 网 络 攻击 。 

(1) 窃听 。Sniffer 可 以 读 取 数据 包 中 的 任何 信息 ,因此 对 抗 窃 听 最 有 效 的 方法 就 是 
对 数据 进行 加 密 。IPSec 的 封装 安全 载荷 ESP 协议 通过 对 IP 包 进 行 加 密 来 保证 数据 的 

(2) 数据 算 改 。IPSec 用 密 钥 为 每 个 IP 包 生 成 一 个 检查 和 ,该 密 钥 为 且 仅 为 数据 的 
发 送 方 和 接收 方 共享 。 对 数据 包 的 任何 自 改 都 会 改变 检查 和 ,从 而 让 接收 方 得 知 包 在 传 
输 过 程 中 遭 到 了 修改 。 

(3) 身份 欺骗 ,盗用 口令 ,应 用 层 攻 击 。IPSec 的 身份 交换 和 认证 机 制 不 会 暴露 任何 
信息 ,不 给 攻击 者 可 乘 之 机 ,双向 认证 在 通信 系统 之 间 建 立信 任 关 系 , 只 有 可 信赖 的 系统 
才能 彼此 通信 。 

(4) 中 间 人 攻击 。IPSec 结合 双向 认证 和 共享 密 钥 ,足以 抵御 中 间 人 攻击 。 

(5) 拒绝 服务 攻击 。IPSec 使 用 IP 包 过 滤 法 ,依据 了 了 地 址 范围 .协议 甚至 特定 的 协 
议 端口 号 来 决定 哪些 数据 流 需 要 受到 保护 ,哪些 数据 流 可 以 被 允许 通过 ,哪些 需要 拦截 。 


3. 第 三 层 保护 的 优点 


通常 ,IPSec 提供 的 保护 需要 对 系统 作 一 定 修改 ,但 是 IPSec 在 IP 传输 层 , 即 第 三 层 

的 “策略 执行 ”(Strategic Implementation), 几乎 不 需要 什么 额外 开销 就 可 以 实现 为 绝 大 

多 数 应 用 系统 、 服 务 和 上 层 协议 提供 较 高 级 别 的 保护 ;为 现 有 的 应 用 系统 和 操作 系统 配 

置 ,IPSec 几乎 无 须 作 任何 修改 ,安全 策略 可 以 在 Active Directory 里 集中 定义 ,也 可 以 在 
台 主 机 上 进行 本 地 化 管理 。 
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IPSec 策略 在 ISO 参考 模型 第 三 层 即 网 络 层 上 实施 的 安全 保护 ,范围 几乎 涵盖 了 
TCP/IP 协议 族 中 所 有 IP 协议 和 上 层 协议 ,如 TCP .UDP ICMP、Ravw( 第 255 号 协议 )， 
甚至 包括 在 网 络 层 发 送 数据 的 客户 自 定 义 协 议 。 在 第 三 层 上 提供 数据 安全 保护 的 主要 优 
点 就 在 于 所 有 使 用 IP 协议 进行 数据 传输 的 应 用 系统 和 服务 都 可 以 使 用 IPSec, 而 不 必 对 
这 些 应 用 系统 和 服务 本 身 作 任何 修改 。 

运作 于 第 三 层 以 上 的 其 他 一 些 安全 机 制 , 如 安全 套 接 层 SSL, 仅 对 知道 如 何 使 用 SSL 
的 应 用 系统 (如 Web 浏览 器 ) 提 供 保护 ,这 极 大 地 限制 了 SSL 的 应 用 范围 ;而 运作 于 第 三 
层 以 下 的 安全 机 制 , 如 链 路 层 加 密 , 通 常 只 保护 了 特定 链 路 间 的 数据 传输 ,而 无 法 做 到 在 
数据 路 径 所 经 过 的 所 有 链 路 间 提 供 安全 保护 ,这 使 得 链接 层 加 密 无 法 适用 于 Internet 或 
路 由 Intranet 方案 中 的 端 对 端 数据 保护 。 


3.2 IPSec 体系 结构 


3.2.1 IPSec 体系 结构 


IPSec (Internet 协议 安全 ) 是 一 个 工业 标准 网 络 安全 协议 ,为 IP 网 络 通 信和 提供 透明 
的 安全 服务 ,保护 TCP/IP 通信 和 免 遭 窍 听 和 自 改 ,可 以 有 效 抵 御 网 络 攻击 ,同时 保持 易 用 
性 。IPSec 有 两 个 基本 目标 : 

QO 保护 IP 数据 包 安 全 ; 

@ 为 抵御 网 络 攻 击 提供 防护 措施 。 

IPSec 基于 一 种 端 到 端的 安全 模式 。 这 种 模式 有 一 个 基本 前 提 假 设 ,就 是 假定 数据 通信 
的 传输 媒介 是 不 安全 的 ,因此 通信 数据 必须 经 过 加 密 。 而 掌握 加 解密 方法 的 只 有 数据 流 的 
发 送 端 和 接收 端 ,两 者 各 自负 责 相 应 的 数据 加 解密 处 理 ,而 网 络 中 其 他 只 负责 转发 数据 的 路 
由 器 或 主机 无 须 支持 IPSec。 该 特性 有 助 于 企业 用 户 在 下 列 方案 中 成 功 地 配置 IPSec。 

(1) 局 域 网 : C/S 模式 ,对 等 模式 。 

(2) 广域网 : 路 由 器 到 路 由 器 模式 ,网 关 到 网 关 模式 。 

(3) 远程 访问 : 拨号 客户 机 , 专 网 对 Internet 的 访问 。 

IPSec 结合 安全 联盟 、 安 全 协议 组 和 动态 密 钥 管 理 三 者 
来 实现 上 述 两 个 目标 .如 图 3-1 所 示 , 不 仅 能 为 企业 局 域 网 
与 拨号 用 户 、 域 .网 站 、 远 程 站 点 以 及 Extranet 之 间 的 通信 
提供 强 有 力 且 灵 活 的 保护 ,而且 还 能 用 来 筛选 特定 数据 流 。 

IPSec(IP Security) 协 议 是 IETF 安全 工作 组 制定 的 一 
图 31 IPsec 组 成 结构 “， 套 可 以 用 于 IPv4 和 IPv6 上 的 .具有 互 操 作 性 的 .基于 密码 

学 的 安全 协议 。IPv4 可 选 支持 IPSec, IPv6 必须 支持 

IPSec。IPSec 提供 的 安全 服务 包括 访问 控制 .无 连接 的 完整 性 、 数 据 源 头 的 认证 、 防 重 放 
功能 、 数 据 保密 和 一 定 的 数据 流 保密 等 。IPSec 协议 产生 的 初衷 是 解决 Internet 上 IP 传 
输 的 安全 性 问题 , 它 包括 从 RFC 2401 到 RFC 2412 的 一 系列 RFC, 定 义 了 一 套 默认 的 、 
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强制 实施 的 算法 ,以 保证 不 同 的 实施 方案 可 以 互通 。IPSec 标准 包含 了 IP 安全 体系 结 
构 、IP 认证 AH 头 、IP 封装 安全 载荷 ESP 和 Internet 密 钥 交换 (IKE)4 个 核心 的 基本 规 
范 ,组 成 了 一 个 完整 的 安全 体系 结构 ,如 图 3-2 所 示 。 


安全 体系 结构 
一 | 


封装 安全 载荷 协议 (ESP) 验证 头 (AH) 协 议 


1 
i 3 验证 算法 


解释 域 (DOD 


密 钥 管理 “| 一 一 一 一 策略 


图 3-2 IPSec 安全 体系 结构 


(1) 安全 体系 结构 。 包 含 一 般 的 概念 ,安全 需求 和 定义 IPSec 的 技术 机 制 。 

(2) ESP 协议 。 加 密 IP 数据 包 的 默认 值 . 头 部 格式 以 及 与 加 密封 装 相关 的 其 他 

(3) AH 协议 。 验 证 IP 数据 包 的 默认 值 、 头 部 格式 以 及 与 认证 相关 的 其 他 条 款 。 

(4) 加 密 算法 。 描 述 各 种 加 密 算法 如 何 用 于 ESP 中 。 

(5) 验证 算法 。 描 述 各 种 身份 验证 算法 如 何 用 于 AH 和 ESP 身份 验证 选项 。 

(6) 密 钥 管 理 。 描 述 因特网 IETF 标准 密 钥 管理 方案 。 其 中 IKE 是 默认 的 密 钥 自动 
交换 协议 。 

(7) 解释 域 DOI。 是 因特网 统一 协议 参数 分 配 权 威 机 构 (Internet Assigned Number 
Authority,IANA) 中 数字 分 配 机 制 的 一 部 分 , 它 描述 的 值 是 预知 的 。 包 括 彼此 相关 各 部 
分 的 标志 符 及 运作 参数 。 

(8) 策略 。 决 定 两 个 实体 之 间 能 否 通 信 , 以 及 如 何 进 行 通信 。 策 略 的 核心 由 三 部 分 
组 成 : SA、SAD、SPD。SA( 安 全 关联 ) 表 示 了 策略 实施 的 具体 细节 ,包括 源 /目的 地 址 、 应 
用 协议 .SPI( 安 全 策略 索引 ) 等 ;SAD 为 进入 和 外 出 包 处 理 维持 一 个 活动 的 SA 列表 ;SPD 
决定 了 整个 VPN 的 安全 需求 。 策 略 部 分 是 唯一 尚未 成 为 标准 的 部 件 。 


3.2.2 IPSec 驱动 程序 


1. IPSec 驱动 程序 


IPSec 驱动 程序 负责 监视 ,筛选 和 IP 通信 。 它 负责 监视 所 有 出 入 站 的 IP 数据 包 , 并 
将 每 个 IP 数据 包 与 作为 IP 策略 一 部 分 的 IP 筛选 器 相 匹配 。 一 旦 匹配 成 功 ,IPSec 驱动 
程序 通知 IKE 开始 协商 ,图 3-3 为 IPSec 驱动 程序 服务 示意 图 。 

协商 成 功 完成 后 ,发 送 端 IPSec 驱动 程序 执行 以 下 步骤 。 

(1) 从 IKE 处 获得 SA 和 会 话 密 钥 。 
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主机 A 主机 B 
司 IKE SA 协商 IKE 司 
TCP/UDP TCP/UDP 
传输 层 SA A 传输 层 
| f 
IPSec 驱 动 程序 = 一 | IPSec 驱动 程序 
和 
网 络 层 
一 一 -| 受 保护 的 数据 包 


3-3 IPSec 驱动 程序 服务 示意 图 


(2) 在 IPSec 驱动 程序 数据 库 中 查找 相 匹配 的 出 站 SA ,并 将 SA 中 的 SPI 插入 IPSec 
包头 。 

(3) 对 数据 包 签名 (完整 性 检查 ) ;如 果 要 求 机 密 , 则 另外 加 密 数据 包 。 

(4) 将 数据 包 随 同 SPI 发 送 IP 层 , 然 后 进一步 转发 至 目的 主机 。 

接收 端 IPSec 驱动 程序 执行 以 下 步 又 。 

(1) 从 IKE 处 获得 会 话 密 钥 ,SA 和 SPI。 

(2) 通过 目的 地 址 和 SPI, 在 IPSec 驱动 程序 数据 库 中 查找 相 匹配 的 入 站 SA。 

(3) 检查 签名 ,对 数据 包 进行 解密 (如 果 是 加 密 包 的 话 )。 

(4) 将 数据 包 递 交 给 TCP/IP 驱动 程序 ,然后 再 交 给 接收 应 用 程序 。 


2. IPSec 工作 流程 


IPSec 的 流程 如 下 所 述 ,为 简单 起 见 ,本 书 假设 这 是 一 个 Intranet 例子 ,每 台 主 机 都 
有 处 于 激活 状态 的 IPSec 策略 。 

(1) 用 户 甲 (在 主机 A 上) 向 用 户 乙 ( 在 主机 B 上 ) 发 送 一 消息 。 

(2) 主机 A 上 的 IPSec 驱动 程序 检查 IP 筛选 器 ,查看 数据 包 是 否 需 要 以 及 需要 受到 
何 种 保护 。 

(3) 驱动 程序 通知 IKE 开始 协商 。 

(4) 主机 B 上 的 IKE 收 到 请 求 协商 通知 。 

(5) 两 台 主 机 建立 第 一 阶段 SA, 各 自生 成 共享 “ 主 密 钥 ”。 若 两 机 在 此 前 通信 中 已 经 
建立 起 第 一 阶段 SA, 则 可 直接 进行 第 二 阶段 SA 协商 。 

(6) 协商 建立 第 二 阶段 SA 对 : 入 站 SA 和 出 站 SA。SA 包括 密 钥 和 SPI。 

(7) 主机 A 上 的 IPSec 驱动 程序 使 用 出 站 SA ,对 数据 包 进 行 签名 (完整 性 检查 ) 与 加 
密 。 

(8) 驱动 程序 将 数据 包 递 交 IP 层 ,再 由 IP 层 将 数据 包 转 发 至 主机 B。 

(9) 主机 B 网 络 适配器 驱动 程序 收 到 数据 包 并 提交 给 IPSec 驱动 程序 。 

(10) 主机 B 上 的 IPSec 驱动 程序 使 用 入 站 SA ,检查 签名 完整 性 并 对 数据 包 进 行 
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解密 。 

(11) 驱动 程序 将 解密 后 的 数据 包 提交 上 层 TCP/IP 驱动 程序 ,再 由 TCP/IP 驱动 程 
序 将 数据 包 提 交 主 机 B 的 接收 应 用 程序 。 

以 上 是 IPSec 的 一 个 完整 工作 流程 ,虽然 看 起 来 很 复杂 ,但 所 有 操作 对 用 户 是 完全 透 
明 的 。 中 介 路 由 器 或 转发 器 仅 负责 数据 包 的 转发 ,如 果 中 途 遇 到 防火 墙 . 路 由 器 或 代理 服 
务 器 , 则 要 求 它们 具有 IP 转发 功能 ,以 确保 IPSec 和 IKE 数据 流 不 会 遭 拒绝 。 

这 里 需要 指出 的 是 ,使 用 IPSec 的 数据 包 不 能 通过 网 络 地 址 译 码 NAT。 因 为 IKE 
协商 中 所 携带 的 IP 地 址 是 不 能 被 NAT 改变 的 ,对 地 址 的 任何 修改 都 会 导致 完整 性 检查 
失效 。 


3.2.3 IPSec 采用 的 安全 技术 


1. IPSec 的 安全 特性 


IPSec 有 两 个 基本 安全 目标 ,决定 它 应 该 拥有 以 下 5 个 安全 特性 。 

(1) 不 可 和 否认 性 。“ 不 可 和 否认 性 ?可 以 证 实 消息 发 送 方 是 唯一 可 能 的 发 送 者 ,发 送 者 
不 能 否认 发 送 过 消息 。“ 不 可 否认 性 ”是 采用 公 钥 技术 的 一 个 特征 , 当 使 用 公 钥 技术 时 ,发 
送 方 用 私 钥 产生 一 个 数字 签名 , 随 消息 一 起 发 送 ,接收 方 用 发 送 者 的 公 钥 来 验证 数字 签 
名 。 在 理论 上 ,只 有 发 送 者 才 唯一 拥有 私 钥 ;“ 不 可 否认 性 ”不 是 基于 认证 的 共享 密 钥 技 术 
的 特征 ,因为 在 基于 认证 的 共享 密 钥 技术 中 ,发 送 方 和 接收 方 掌握 相同 的 密 钥 。 

(2) 反 重播 性 。“ 反 重播 "确保 每 个 IP 包 的 唯一 性 ,保证 信息 万 一 被 截取 复制 后 ,不 
能 再 被 重新 利用 、 重 新 传输 回 目 的 地 址 。 该 特性 可 以 防止 攻击 者 截取 破译 信息 ,再 用 相同 
的 信息 包 冒 取 非 法 访问 权 ( 即 使 这 种 冒 取 行 为 发 生 在 数 月 之 后 ) 。 

(3) 数据 完整 性 。 防 止 传输 过 程 中 数据 被 自 改 ,确保 发 出 数据 和 接收 数据 的 一 致 性 。 
IPSec 利用 Hash 函数 ,为 每 个 数据 包产 生 一 个 加 密 检查 和 ,接收 方 在 打开 包 前 , 先 计 算 检 
查 和 , 若 包 遭 算 改 导致 检查 和 不 相符 ,数据 包 即 被 丢弃 。 

(4) 数据 可 靠 性 (加 密 )。 传 输 前 对 数据 进行 加 密 , 可 以 保证 即使 传输 过 程 中 数据 包 
遵 截取 ,信息 也 无 法 被 读 。 该 特性 在 IPSec 中 为 可 选项 ,与 IPSec 策略 的 具体 设置 相关 。 

(5) 认证。 数据 源 发 送信 任 状 , 由 接收 方 验证 信任 状 的 合法 性 ,只 有 通过 认证 的 系统 
才 可 以 建立 通信 连接 。 


2. 基于 电子 证 书 的 公 钥 认 证 


一 个 架构 良好 的 公 钥 体系 ,在 信任 状 的 传递 中 不 造成 任何 信息 外 泄 ,能 解决 很 多 安全 
问题 。IPSec 与 特定 的 公 钥 体系 相 结合 ,可 以 提供 基于 电子 证 书 的 认证 。 公 钥 证 书 认证 
在 Windows 2000 中 ,适用 于 对 非 Windows 2000 主机 、 独 立 主机 、 非 信任 域 成 员 的 客户 机 
或 者 不 运行 Kerberos v5 认证 协议 的 主机 进行 身份 认证 。 

3. 预 置 共享 密 钥 认证 

IPSec 也 可 以 使 用 预 置 共 享 密 钥 进行 认证 。 预 共享 意味 着 通信 双方 必须 在 IPSec 策 
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略 设置 中 就 共享 的 密 钥 达成 一 致 。 之 后 ,在 安全 协商 过 程 中 ,信息 在 传输 前 使 用 共享 密 钥 
加 密 ,接收 端 使 用 同样 的 密 钥 解 密 。 如 果 接 收 方 能 够 解密 , 即 被 认为 可 以 通过 认证 。 但 在 
Windows 2000 IPSec 策略 中 ,这 种 认证 方式 被 认为 不 够 安全 ,而 一 般 不 推荐 使 用 。 


4. 公 钥 加 密 


IPSec 的 公 钥 加 密 用 于 身份 认证 和 密 钥 交换 。 使 用 公 钥 加 密 法 ,每 个 用 户 拥 有 一 个 
密 钥 对 ,其 中 私 钥 仅 为 个 人 所 知 , 公 钥 则 可 分 发 给 任意 需要 与 之 进行 加 密 通 信 的 人 。 例 
如 : A 想 要 发 送 加 密 信息 给 B, 则 A 需要 用 B 的 公 钥 加 密 信息 ,之 后 只 有 B 才 能 用 他 的 私 
钥 解密 该 加 密 信 息 。 虽 然 密 钥 对 中 两 把 钥匙 彼此 相关 ,但 要 想 从 其 中 一 把 推导 出 另 一 把 ， 
以 目前 计算 机 的 运算 能 力 来 看 ,这 种 做 法 非常 困难 。 因 此 ,在 这 种 加 密 法 中 , 公 钥 可 以 广 
为 分 发 ,而 私 钥 则 需要 仔细 地 妥善 保管 。 


5.， Hash 函数 保证 数据 完整 性 


Hash 信息 验证 码 (Hash Message Authentication Codes,HMAC) 验 证 接收 消息 和 发 
送 消息 的 完全 一 致 性 (完整 性 )。 这 在 数据 交换 中 非常 关键 ,尤其 当 传输 媒介 ,如 公共 网 络 
中 不 提供 安全 保证 时 更 显 重 要 。 

HMAC 结合 Hash 算法 和 共享 密 钥 提供 完整 性 。Hash 散 列 通常 也 被 当成 是 数字 签 
名 ,但 这 种 说 法 不 够 准确 ,两 者 的 区 别 在 于 : Hash 散 列 使 用 共享 密 钥 ,而 数字 签名 基于 公 
钥 技术 。Hash 算法 也 称 为 消息 摘要 或 单 向 转换 。 称 它 为 单 向 转换 的 原因 如 下 。 

(1) 双方 必须 在 通信 的 两 端 各 自 执行 Hash 函数 计算 。 

(2) 使 用 Hash 函数 很 容易 从 消息 计算 出 消息 摘要 ,但 以 目前 计算 机 的 运算 能 力 ,其 
逆向 反 演 过 程 几乎 不 可 实现 。 

Hash 散 列 本 身 就 是 所 谓 加 密 检 查 和 或 消息 完整 性 编码 (Message Integrity Code， 
MIC) ,通信 双方 必须 各 自 执行 函数 计算 来 验证 消息 。 举 例 来 说 ,发 送 方 首先 使 用 HMAC 
算法 和 共享 密 钥 计算 消息 检查 和 ,然后 将 计算 结果 A 封装 进 数据 包 中 一 起 发 送 ;接收 方 
再 对 所 接收 的 消息 执行 HMAC 计算 得 出 结果 B, 并 将 B 与 A 进行 比较 。 如 果 消 息 在 传 
输 中 遵 自 改 ,致使 B 与 A 不一致 ,接收 方 丢弃 该 数据 包 。 

有 两 种 最 常用 的 Hash 函数 ,内 容 如 下 。 

(1) HMAC-MD5。MD5 (消息 摘要 5) 基 于 RFC 1321。MD5 对 MD4 做 了 改进 , 计 
算 速 度 比 MD4 稍 慢 , 但 安全 性 能 得 到 了 进一步 改善 。MD5 在 计算 中 使 用 了 64 个 32 位 
常数 ,最 终生 成 一 个 128 位 的 完整 性 检查 和 。 

(2) HMAC-SHA。 安 全 Hash 算法 定义 在 NIST FIPS 180-1, 其 算法 以 MD5 为 原 
型 。SHA 在 计算 中 使 用 了 79 个 32 位 常数 ,最 终 产 生 一 个 160 位 完整 性 检查 和 。SHA 
检查 和 长 度 比 MD5 更 长 ,因此 安全 性 也 更 高 。 


6. 加 密 保证 数据 可 靠 性 


IPSec 使 用 的 数据 加 密 算法 是 DES-Data Encryption Standard (数据 加 密 标 准 )。 
DES 密 钥 长 度 为 56 位 ,在 形式 上 是 一 个 64 位 数 。DES 以 64 位 (8 字 节 ) 为 分 组 对 数据 加 
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密 , 每 64 位 明文 ,经 过 16 轮 置换 生成 64 位 密 文 ,其 中 每 字 节 有 1 位 用 于 奇偶 校 验 ,所 以 
实际 有 效 密 钥 长 度 是 56 位 。IPSec 还 支持 3DES 算法 ,3DES 可 提供 更 高 的 安全 性 ,但 计 
算 速 度 更 慢 。 


7. 密 钥 管理 


(1) 动态 密 钥 更 新 。IPSec 策略 使 用 "动态 密 钥 更 新 ”法 决定 一 次 通信 中 新 密 钥 产生 
的 频率 。 在 通信 过 程 中 ,动态 密 钥 指数 据 流 被 划分 成 一 个 个 “数据 块 ”, 每 一 个 “数据 块 " 都 
使 用 不 同 的 密 钥 加 密 , 这 可 以 保证 万 一 攻击 者 中 途 截取 了 部 分 通信 数据 流 和 相应 的 密 钥 
后 ,也 不 会 危及 到 其 余 通 信 信 息 的 安全 。 动 态 密 钥 更 新 服务 由 Internet 密 钥 交 换 
(Internet Key Exchange,IKE) 提 供 , 详 见 IKE 介绍 部 分 。 

IPSec 策略 允许 专家 级 用 户 自 定义 密 钥 生命 周期 。 如 果 该 值 没 有 设置 , 则 按 默认 时 
间 间 隔 自动 生成 新 密 钥 。 

(2) 密 钥 长 度 。 密 钥 长 度 每 增加 一 位 ,可 能 的 密 钥 数 就 会 增加 一 倍 ,相应 地 ,破解 密 
钥 的 难度 也 会 随 之 呈 指 数 级 加 大 。IPSec 策略 提供 多 种 加 密 算法 ,可 生成 多 种 长 度 不 等 
的 密 钥 ,用 户 可 根据 不 同 的 安全 需求 加 以 选择 。 

(3) Diffie-Hellman 算法 。 要 启动 安全 通信 ,通信 两 端 必须 首先 得 到 相同 的 共享 密 钥 
( 主 密 钥 ) ,但 共享 密 钥 不 能 通过 网 络 相互 发 送 ,因为 这 种 做 法 极 易 泄密 。 

Diffie-Hellman 算法 是 用 于 密 钥 交换 的 最 早 最 安全 的 算法 之 一 。DH 算法 的 基本 工 
作 原 理 如 下 : 通信 双方 公开 或 半 公 开交 换 一 些 准备 用 来 生成 密 钥 的 "素材 数据 ”, 彼 此 交 
换 过 密 钥 生 成 “素材 ”后 ,两 端 可 以 各 自生 成 出 完全 一 样 的 共享 密 钥 。 在 任何 时 候 , 双 方 都 
绝 不 交换 真正 的 密 钥 。 

通信 双方 交换 的 密 钥 生成 “素材 ”, 长 度 不 等 ,“ 素 材 ” 长 度 越 长 ,所 生成 的 密 钥 强 度 也 
就 越 高 , 密 钥 破译 就 越 困 难 。 除 进行 密 钥 交 换 外 ,IPSec 还 使 用 DH 算法 生成 所 有 其 他 加 


3.3 IPSec 安全 协议 


IPSec 在 IP 层 提供 安全 服务 , 它 使 系统 能 按 需 选择 安全 协议 ,决定 服务 所 使 用 的 算 
法 及 放置 需求 服务 所 需 密 钥 到 相应 位 置 。IPSec 用 来 保护 一 条 或 多 条 主机 与 主机 间 、 安 
全 网 关 与 安全 网 关 间 安全 网 关 与 主机 间 的 路 径 。 

IPSec 能 提供 的 安全 服务 集 包 括 访问 控制 .无 连接 的 完整 性 ,数据 源 认 证 ,拒绝 重 发 
包 ( 部 分 序列 完整 性 形式 )、 保 密 性 和 有 限 传输 流 保密 性 。 因 为 这 些 服务 均 在 IP 层 提供 ， 
所 以 任何 高 层 协议 均 能 使 用 它们 ,例如 TCP、UDP、ICMP、BGP 等 。 

这 些 目 标 是 通过 使 用 两 大 传输 安全 协议 , 头 部 认证 (AH) 和 封装 安全 负载 (ESP) 以 及 
密 钥 管理 程序 和 协议 的 使 用 来 完成 的 。 所 需 的 IPSec 协议 集 内 容 及 其 使 用 方式 是 由 用 
户 、 应 用 程序 和 /或 站 点 、 组 织 对 安全 和 系统 的 需求 来 决定 。 

IPSec 结构 包括 众多 协议 和 算法 ,这 些 协议 之 间 的 相互 关系 如 图 3-2 所 示 。 由 图 可 
知 ,IPSec 协议 不 是 一 个 单独 的 协议 , 它 给 出 了 应 用 于 IP 层 上 网 络 数据 安全 的 一 整套 体 
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系 结 构 , 包括 网 络 认 证 协议 Authentication Header (AH)、 封 装 安全 载荷 协议 
(Encapsulating Security Payload.ESP) 、 密 钥 管理 协议 (Internet Key Exchange,IKE) 和 
用 于 网 络 认 证 及 加 密 的 一 些 算 法 等 。IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 、 确 
定安 全 算法 和 密 钥 交 换 , 向 上 提供 访问 控制 .数据 源 认 证 、 数 据 加 密 等 网 络 安全 服务 。 

IPSec 提供 了 两 种 机 制 : 认证 和 加 密 。 认 证 机 制 使 他 通信 的 数据 接收 方 能 够 确认 数据 
发 送 方 的 真实 身份 ,以 及 数据 在 传输 过 程 中 是 否 遭 自 改 。 加 密 机 制 通过 对 数据 进行 编码 来 
保证 数据 的 机 密 性 ,以 防 数据 在 传输 过 程 中 被 窃听 。 其 中 ,AH 协议 定义 了 认证 的 应 用 方 
法 ,提供 数据 源 认证 和 完整 性 保证 ;ESP 协议 定义 了 加 密 和 可 选 认证 的 应 用 方法 ,提供 可 靠 
性 保证 。 在 实际 进行 卫 通信 时 ,可 以 根据 实际 需求 同时 使 用 这 两 种 协议 或 选择 使 用 其 中 的 
一 种 。AH 和 ESP 都 可 以 提供 认证 服务 ,不 过 ,AH 提供 的 认证 服务 要 强 于 ESP。 


3.3.1 _ Authentication Header 协议 


1，Authentication Header 协议 结构 


Authentication Header(AH) 协 议 主要 提供 认证 机 制 ,保证 数据 包 接 收 者 得 到 的 源 地 
址 是 可 靠 的 ,同时 也 提供 了 数据 的 完整 性 , 抗 重播 攻击 的 能 力 。 它 使 通信 和 免 受 算 改 ,但 不 
能 防止 窃听 ,适合 用 于 传输 非 机 密 数 据 。 

AH 的 工作 原理 是 在 每 一 个 数据 包 上 添加 一 个 身份 验证 包头 。 此 包头 包含 一 个 带 密 
钥 的 Hash 散 列 (可 以 将 其 当做 数字 签名 ,只 是 它 不 使 用 证 书 ) ,此 Hash 散 列 在 整个 数据 
包 中 计算 ,因此 对 数据 的 任何 更 改 将 致使 散 列 无 效 ,提供 对 数据 的 完整 性 保护 。 

AH 包头 位 置 在 IP 包头 和 传输 层 协议 包头 之 间 , 如 图 3-4 所 示 。AH 由 IP 协议 号 
“51” 标 识 ,该 值 包 含 在 AH 包头 之 前 的 协议 包头 中 ,如 IP 包头 。AH 可 以 单独 使 用 ,也 可 
以 与 ESP 协议 结合 使 用 。 


IP 包 头 AH 包头 TCP 包 头 数据 
验证 


图 3-4 AH 为 整个 数据 包 提供 完整 性 检查 


AH 由 5 个 固定 长 度 域 和 一 个 变 长 的 认证 数据 域 组 成 ,如 图 3-5 所 示 。 


0 4 8 16 31 
下 一 头 “| 载荷 长 度 | 保留 字段 
安全 参数 索引 Security Parameters Index(SPT) 
序列 号 Sequence Number Field 
认证 值 Authentication Data(Variable) 


图 3-5 AH 包头 格式 
其 中 的 字段 意义 如 下 。 


(1) 下 一 头 : (8 位 ) ,识别 这 个 包头 之 后 紧 跟 的 包头 类 型 。 在 传输 模式 下 ,表示 处 于 
保护 中 的 上 层 协 议 的 值 ,比如 TCP 或 UDP 的 值 。 
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(2) 载荷 长 度 : (8 位 ), 其 值 等 于 AH 头 长 度 ( 以 32 位 字 长 计算 ) 减 去 2。AH 头 是 一 
个 IPv6 的 扩展 头 , 按 照 RFC 2460 标准 的 规定 , 它 的 值 是 头 长 度 减 去 一 个 64 位 ,在 认证 
数据 为 标准 的 96 位 时 ,这 个 域 的 值 为 4。 

(3) 保留 字段 : 16 位 ,该 字段 用 于 今后 的 扩充 ,设置 为 0。 

(4) 安全 参数 索引 SPI : 专 有 32 位 值 ,用 以 区 分 那些 目的 IP 地 址 和 安全 协议 类 型 相 
同 ,但 算法 不 同 的 数据 包 。 它 与 数据 包 的 目的 IP 地 址 、 安 全 协议 类 型 (AH) 一 起 ,唯一 确 
定 了 这 一 数据 包 所 用 的 安全 关联 SA。SPI 的 值 在 SA 建立 时 由 目的 主机 确定 ,如 果 一 个 
新 的 SA 尚未 建立 好 , 即 它 的 密 钥 还 在 通信 双方 协商 之 时 ,该 SA 内 部 的 SPI 值 要 取 为 0。 

(5) 序列 号 : 32 位 整数 , 它 代 表 一 个 单调 递增 计数 器 的 值 。 即 使 接收 方 不 使 用 “ 抗 重 
放 攻 击 ” 功 能 时 ,发 送 方 也 一 定 要 发 送 这 一 序列 号 。 是 否 处 理 序 列 号 ,取决 于 接收 方 , 即 发 
送 方 总 是 传送 序列 号 ,但 接收 方 不 必 强 制 性 处 理 它 。 当 SA 建立 时 ,发 送 方 和 接收 方 的 序 
列 号 值 被 初始 化 为 0。 通 信 双 方 每 使 用 一 个 特定 的 SA 发 出 一 个 数据 包 , 就 将 他 们 的 相应 
序列 号 加 1。 如 果 使 用 “ 抗 重 放 ” 功 能 ,计数 不 能 循环 , 即 让 计数 器 值 变 成 0。 在 计数 快 接 
近 溢 出 时 (2 的 12 次 方 ) ,通信 双方 应 重新 协商 ,建立 一 个 新 的 SA 及 新 的 密 钥 。 

(6) 认证 值 : 这 个 域 的 长 度 可 变 , 它 存放 IP 数据 包 的 完整 性 校 验 值 ICV。ICYV 是 消 
息 身 份 验证 码 或 是 由 MAC 算法 产生 的 代码 删节 。 对 于 IPv4 数据 包 , 认 证 数据 一 定 要 为 
整数 个 32 位 字 长 ;对 于 IPv6 数据 包 , 认 证 数据 一 定 要 为 整数 个 64 位 字 长 。 当 认证 数据 
的 长 度 不 满足 具体 要 求 时 ,必须 添加 填充 比特 ,使 ICV 域 的 长 度 达 到 需要 的 长 度 。 认 证 
数据 的 实际 长 度 由 所 使 用 的 认证 算法 确定 ,如 采用 HMAC-MD5 算法 时 , 它 的 长 度 为 
96bits 。 


2. AH 传输 模式 


如 图 3-5 所 示 ,在 传输 模式 下 ,AH 包头 插 在 IP 包头 之 后 ,TCP、UDP 或 者 ICMP 等 
上 层 协议 包头 之 前 。 一 般 AH 为 整个 数据 包 提供 完整 性 检查 ,但 是 在 传输 过 程 中 , 某 些 
IP 头 字 段 会 发 生变 化 , 且 发 送 方 无 法 预测 数据 包 到 达 接 收 端 时 此 字段 的 值 , 例 如 生存 期 
(Time To Live) 或 服务 类 型 (Type of Service) 等 值 可 变 字段 (可 变 字 段 如 图 3-6 中 灰色 字 
段 ) ,在 进行 完整 性 检查 时 ,应 将 这 些 值 的 可 变 字段 置 为 0。AH 尽 可 能 为 IP 头 和 上 层 协 
议 数据 提供 足够 多 的 认证 ,但 AH 并 不 能 保护 可 变 字 段 值 ,因此 ,AH 提供 给 IP 头 的 保 
护 有 些 是 零碎 的 。 


版 本 | 头 长 度 服务 类 型 报 文 总 长 度 
标识 标志 分 段 偏 移 
生存 期 协议 号 头 校 验 和 
源 P 地 址 
目的 IP 地 址 


图 3-6 IP 头 中 的 可 变 字段 


通常 , 当 用 于 IPv6 时 ,AH 出 现在 IPv6 逐 跳 路 由 头 之 后 ,IPv6 目的 选项 之 前 ;而 用 于 
IPv4 时 ,AH 跟随 主 IPv4 头 。 
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3. AH 隧道 模式 


以 上 介绍 的 是 传输 模式 下 的 AH 协议 ,AH 隧道 模式 与 传输 模式 略 有 不 同 。 

在 隧道 模式 下 ,整个 原 数据 包 被 当做 有 效 载荷 封装 起 来 ,外 面 附 上 新 的 IP 包头 。 其 
中 “内 部 ”IP 包头 ( 原 IP 包头 ) 指 定 最 终 的 信 源 和 信 宿 地 址 ,而 “外 部 ”IP 包头 (新 IP 包头 ) 
中 包含 的 常常 是 做 中 间 处 理 的 网 关 地 址 。 

与 传输 模式 不 同 , 在 隧道 模式 中 , 原 IP 地 址 被 当做 有 效 载荷 的 一 部 分 ,受到 IPSec 的 
保护 。 另 外 ,通过 对 数据 加 密 , 还 可 以 将 数据 包 目 的 地 址 隐藏 起 来 ,这 样 更 有 助 于 保护 端 
对 端 隧道 通信 中 数据 的 安全 性 。 

图 3-7 给 出 了 AH 隧道 模式 中 的 认证 部 分 。AH 隧道 模式 为 整个 数据 包 提 供 完 整 性 
检查 和 认证 ,认证 功能 优 于 ESP。 但 在 隧道 技术 中 ,AH 协议 很 少 单独 实现 ,通常 与 ESP 
协议 组 合 使 用 。 


新 IP 包 头 AH 包头 原始 也 包头 | TCP 包 头 数据 
验证 


一 | 


图 3-7 AH 隧道 模式 


4. AH 协议 对 外 出 数据 包 的 处 理 流 程 
AH 协议 对 外 出 数据 包 的 处 理 流程 如 图 3-8 所 示 。 


AH 协议 对 外 出 数据 包 的 处 理 流程 如 下 。 Ce 
01) AH 头 插 入 。 在 传输 模式 下 , AH 头 插 在 IP 头 之 


后 ,各 字段 的 值 如 下 。 | 和 

QD SPI 字 段 值 是 来 自 于 处 理 这 个 外 出 数据 包 SA 中 [6 
的 SPI。 

@ 序列 号 字段 值 是 当前 序列 号 计数 器 的 值 。 [恢复 

@ 下 一 个 头 字段 值 是 TCP 头 的 协议 字段 值 ,该 值 为 6, 表 
示 是 TCP。 (ITPSe 数 据 包 【) 


对 于 隧道 模式 , AH 头 插 在 整个 IP 数据 包 前 面 ,AH 头 - 
的 * 下 一 个 头 "字段 值 是 4, 表 示 是 JP-inIP。 其 他 值 的 计算 方 ” 图 3 Ce 
法 与 传输 模式 相同 。 

在 AH 头 前 必须 新 增 一 个 IP 头 ,并 填写 相应 的 字段 。 

@ 源 地 址 字段 值 取 自 源 AH 设备 的 IP 地 址 。 

@ 目的 JP 地 址 字段 值 从 处 理 该 数据 包 的 SA 中 获取 。 

@ 协议 字段 值 为 51, 代 表 是 ESP。 

@ 其 他 字段 值 按 常规 方式 填写 。 

(2) 完整 性 检查 值 (ICV) 计 算 步 又 。 

Q@ 在 计算 ICV 之 前 ,将 包头 中 可 变 字段 值 置 为 0, 并 且 AH 头 的 认证 数据 字段 也 置 
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为 0。 这 些 被 置 为 0 的 字段 不 能 省 略 掉 , 以 保证 ICV 计算 结果 的 对 齐 性 ,并 且 在 传输 过 程 
中 也 不 会 改变 这 些 字段 的 长 度 。 

@ 认证 数据 字段 的 填充 。 有 些 认 证 算法 可 能 需要 对 认证 数据 字段 进行 填充 ,以 确保 
AH 头 的 长 度 是 32 位 的 整数 倍 。 如 果 认 证 算法 的 ICV 长 度 为 96 位 (如 MD5 或 SHA 算 
法 ) , 则 不 需要 填充 项 。 如 果 认证 算法 的 ICV 长 度 不 是 32 的 整数 倍 , 则 发 送 方 需要 在 计 
算 ICV 前 填充 认证 数据 字段 ,填充 的 内 容 任意 。 这 些 填充 字 节 参与 ICV 的 计算 ,作为 计 
算 载荷 长 度 的 一 部 分 ,并 放置 在 认证 数据 字段 的 后 面 进行 传输 ,以 确保 接收 方正 确 地 执行 
ICV 计算 。 

@ 隐 式 填充 。 有 些 认 证 算法 要 求 认证 数据 长 度 必须 是 一 个 数据 块 的 整数 倍 。 如 果 
IP 数据 包 长 度 (包括 AH) 不 符合 算法 的 要 求 , 则 必须 在 数据 包 的 末尾 进行 隐 式 填充 。 填 
充 的 8 位 组 必须 是 0, 其 长 度 由 认证 算法 确定 , 隐 式 填充 项 不 随 数据 包 一 起 传送 。 

@ 认证 算法 计算 需要 认证 的 数据 ,然后 将 计算 结果 ICV 复制 到 AH 头 的 “验证 数 
据 ? 字 段 中 。 

(3) 恢复 IP 头 。 恢 复 IP 头 中 那些 被 置 为 0 的 字段 值 。 

如 果 经 过 AH 封装 ,IP 数据 包 长 度 大 于 物理 网 络 的 最 大 帧 长 , 则 由 IP 协议 进行 统一 
的 分 段 处 理 和 传输 ,而 AH 不 做 分 段 检查 。 


5. AH 协议 对 进入 数据 包 的 处 理 流 程 


AH 协议 对 进入 数据 包 的 处 理 流程 如 图 3-9 所 示 。 

AH 协议 对 进入 数据 包 的 处 理 流程 如 下 。 

(1) 数据 包 组 装 。 由 IP 协议 对 分 段 传输 的 IP J 
数据 包 进 行 组 装 ,然后 提交 给 AH 处 理 。 rr 

(2) SA 查找 。 利 用 三 元 组 二 SPI, 目 的 IP 地 
址 ,AH 二 在 SAD 中 查找 处 理 这 个 数据 包 的 SA。 
如 果 SA 存在 , 则 继续 处 理 , 否 则 丢弃 该 数据 包 。 

(3) 抗 重播 检查 。 检 查 AH 头 的 序列 号 字段 。 
如 果 序 列 号 是 有 效 的 , 则 说 明 它 不 是 一 个 重复 的 数 
据 包 , 须 继续 处 理 ;否则 丢弃 该 数据 包 。 


(4) 完整 性 验证 。 

Qa 将 AH 头 认证 数据 字段 中 的 ICV 值 保存 下 数据 包 组 装 
来 ,然后 将 ICV 置 为 0。 

人 让 家 Ca 

@ 如 果 使 用 的 认证 算法 需要 进行 隐 式 填充 , 则 国 训 0， 胃 庙 协议 堵 进 炎 数 
在 数据 包 的 末尾 执行 填充 。 据 包 的 处 理 流程 


@ 使 用 相同 的 认证 算法 ,对 需要 验证 的 数据 进 
行 计算 ,计算 结果 与 保存 下 来 的 ICYV 值 进行 比较 。 如 果 匹 配 , 则 继续 处 理 ,否则 丢弃 该 数 
据 包 。 

@ 提交 数据 包 : 对 于 传输 模式 ,上 层 协 议 头 和 IP 头 是 同步 的 ,只 需要 将 AH 头 的 
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“下 一 个 头 ? 字 段 的 值 复制 到 IP 头 的 协议 字段 ,并 计算 出 一 个 新 的 卫 校 验 和 。 然 后 将 该 
数据 包 提交 给 相应 的 协议 处 理 。 

对 于 隧道 模式 ,首先 去 除外 部 IP 头 和 AH 头 , 恢 复原 IP 数据 包 。 如 果 该 数据 包 是 一 
个 分 段 , 则 将 得 到 的 该 数据 包 重 新 插入 到 IP 数据 流 中 。 


3.3.2 Encapsulating Security Payload 协议 


IPSec 封装 安全 负载 (IPSec ESP) 是 IPSec 体系 结构 中 的 一 种 主要 协议 ,其 主要 设计 
目的 是 为 IPv4 和 IPv6 中 提供 安全 服务 的 混合 应 用 。IPSec ESP 通过 加 密 需 要 保护 的 数 
据 以 及 在 IPSec ESP 的 数据 部 分 放置 这 些 加 密 的 数据 ,来 提供 机 密 性 和 完整 性 。 根 据 用 
户 安全 要 求 ,这 个 机 制 既 可 以 用 于 加 密 一 个 传输 层 的 段 (如 TCP、UDP、ICMP、IGMP), 也 
可 以 用 于 加 密 整 个 IP 数据 包 。 封 装 受 保护 数据 是 非常 必要 的 ,这 样 就 可 以 为 整个 原始 
数据 包 提供 机 密 性 。 

ESP 为 IP 数据 包 提供 完整 性 检查 .认证 和 加 密 , 可 以 看 做 是 “超级 AH”, 因为 它 提 
供 机 密 性 并 防止 自 改 。ESP 服务 依据 建立 的 关联 (SA) 是 可 选 的 。 然 而 也 有 如 下 一 些 
限制 。 

(1) 完整 性 检查 和 认证 一 起 进行 。 

(2) 仅 当 与 完整 性 检查 和 认证 一 起 时 ,重播 (Replay) 才 是 可 选 的 。 

(3)“ 重 播 ” 只 能 由 接收 方 选 择 。 

ESP 的 加 密 服 务 是 可 选 的 ,但 如 果 启 用 加 密 , 也 就 同时 选择 了 完整 性 检查 和 认证 。 
因为 如 果 仅 使 用 加 密 , 入 侵 者 就 可 能 伪造 包 , 以 发 动 密码 分 析 攻 击 。 

ESP 可 以 单独 使 用 ,也 可 以 和 AH 结合 使 用 。 一 般 ESP 不 对 整个 数据 包 加 密 , 而 是 
只 加 密 IP 包 的 有 效 载荷 部 分 ,不 包括 IP 头 。 但 在 端 对 端的 隧道 通信 中 ,ESP 需要 对 整个 
数据 包 加 密 。 


1. ESP 协议 格式 


认证 包头 AH 协议 并 不 对 数据 加 密 ,数据 对 黑客 来 说 仍然 清晰 可 见 。 当 要 求 对 数据 
保密 时 ,就 应 使 用 加 密 的 ESP(Encapsulating Security Payload) 包 头 。 但 是 ,ESP 头 中 的 
所 有 字段 都 是 不 加 密 的 。 

ESP 提供 机 密 性 、 数 据 源 认证 \ 无 连接 的 完整 性 、 抗 重播 服务 (一 种 部 分 序列 完整 性 
的 形式 ) 和 有 限 信息 流 机 密 性 。 所 提供 服务 集 由 安全 连接 (SA) 建 立时 选择 的 选项 和 实施 
的 布置 来 决定 ,机 密 性 的 选择 与 所 有 其 他 服务 相 独 立 。 但 是 ,使 用 机 密 性 服务 而 不 带 有 完 
整 性 /认证 服务 (在 ESP 或 者 单独 在 AH 中 ) ,可 能 使 传输 受到 某 种 形式 的 攻击 .以 破坏 
机 密 性 服务 。 数 据 源 验 证 和 无 连接 的 完整 性 是 相互 关联 的 服务 ,它们 作为 一 个 选项 ,与 机 
密 性 (可 选择 的 ) 结 合 ,提供 给 用 户 。 只 有 选择 数据 源 认 证 时 , 才 可 以 选择 抗 重播 服务 ,由 
接收 方 单独 决定 抗 重播 服务 的 选择 。 

如 图 3-10 所 示 ,ESP 包头 插 在 IP 包头 之 后 .TCP 或 UDP 等 传输 层 协议 包头 之 前 。 
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IPSec(ESP) | 传输 层 包 头 
包头 数据 ESP 包 尾 


TCP/UDP 


安全 参数 索引 | jm [扩展 位 | 下 一 个 包头 认证 数据 
(SPD 序列 号 扩展 位 | 长度” | (TCPIUDP) | | ash 检查 和 ) 


图 3-10 ESP 包头 、 包 尾 和 认证 包 尾 


ESP 头 可 以 放置 在 IP 头 之 后 ,上层 协议 头 之 前 (传输 层 ) ,或 者 在 被 封装 的 IP 头 
之 前 (隧道 模式 )。IANA 分 配给 ESP 一 个 协议 数值 50 ,在 ESP 头 前 的 协议 头 总 是 在 
Next Head 字段 (IPv6) 或 “协议 ”(IPv4) 字 段 里 包含 值 50。ESP 包含 一 个 非 加 密 协 议 
头 ,后 面 是 加 密 数 据 。 该 加 密 数据 既 包 括 了 受 保护 的 ESP 头 字 段 , 也 包括 了 受 保护 的 
用 户 数 据 , 这 个 用 户 数 据 可 以 是 整个 人 P 数据 包 , 也 可 以 是 全 的 上 层 协议 帧 (如 TCP 或 
UDP) 。 

ESP 协议 格式 如 图 3-11 所 示 。 

0 16 24 31 
安全 参数 索引 Security Parameters Index(SPI) 

序列 号 Sequence Number Field 

初始 化 向 量 (Initialization Vector) 

载荷 数据 Payload Data(Variable Length) 
填充 Padding(0~255 字 节 ) 
| ”填充 长 度 ”| ”下 一 个 头 
认证 值 Authentication Data(Variable) 


图 3-11 ESP 协议 格式 


ESP 数据 包 由 4 个 固定 长 度 的 域 和 3 个 变 长 域 组 成 。 具 体内 容 如 下 。 

(1) Security Parameters Index: 一 个 伪 随 机 值 . 用 于 识别 数据 包 的 安全 关联 
(Security Association,SA)。 与 AH 协议 一 样 ,接收 方 可 由 此 确定 报 文 所 用 的 SA 。 

(2) Sequence Number Field: 从 1 开始 的 32 位 单 增 序列 号 ,不 允许 重复 ,唯一 标识 
了 每 一 个 发 送 数据 包 ,为 关联 提供 反 重播 。 接 收 端 校 验 序列 号 为 该 字段 值 的 数据 包 是 否 
已 经 被 接收 过 ,若是 , 则 拒 收 该 数据 包 。 包 含 无 变化 的 增长 计数 器 值 , 该 值 是 强制 性 的 , 即 
使 接收 端 不 为 特定 的 SA 提供 抗 重 播 服务 , 它 仍 然 存在 。 

(3) Initialization Vector: 包含 于 载荷 数据 字段 .用 于 启动 ESP 的 加 密 过 程 。 是 否 需 
要 初始 化 向 量 , 视 加 密 算 法 而 定 。 

(4) Payload Data: 一 个 可 变 长 字段 ,包括 Next Header 字段 中 描述 的 数据 。 

(5) Padding: 供 加 密使 用 。0 一 255 个 字 节 。DH 算法 要 求 数据 长 度 ( 以 位 为 单位 ) 
对 512 取 模 后 结果 为 448, 若 应 用 数据 长 度 不 足 , 则 用 扩展 位 填充 。 

(6) Pad Length: 接收 端 根 据 该 字段 长 度 去 除数 据 中 扩展 位 。 

(7) Next Header: 识别 包含 在 有 效 负 载 数据 字段 中 的 数据 类 型 。 如 IPv6 中 的 扩展 
头 或 上 层 协议 标识 符 。 
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(8) Authentication Data: 完整 性 检查 和 ,一 个 可 变 长 字段 .完整 性 检查 部 分 包括 
ESP 包头 有 效 载荷 (应 用 程序 数据 ) 和 ESP 包 尾 。 

ESP 包头 中 多 数字 段 含义 同 AH, 如 果 加 密 算 法 要 求 明文 成 为 密 钥 长 度 的 整数 倍 ， 
Padding 字段 用 于 扩展 明文 到 需要 的 长 度 。 由 于 ESP 同时 提供 了 机 密 性 以 及 身份 验证 ， 
所 以 SA 中 必须 同时 定义 两 套 算法 ,一 是 用 来 确保 机 密 性 的 算法 ,叫做 加 密 器 Cipher, 二 
是 负责 身份 验证 的 算法 ,叫做 验证 器 Authenticator, 每 个 ESP SA 都 至 少 有 一 个 加 密 器 
和 一 个 验证 器 。 加 密 器 提供 机 密 性 ,数据 完整 性 则 由 身份 检验 器 提供 。 


2. ESP 传输 模式 
ESP 协议 加 密 范围 如 图 3-12 所 示 。 


IP 头 | ESP 头 | TCP 头 | 数据 |ESP 包 尾 | 验证 数据 


加 密 
区 验证 


图 3-12 ESP 的 加 密 部 分 和 完整 性 检查 部 分 


如 图 所 示 ,ESP 包头 的 位 置 在 IP 包头 之 后 ,TCP、UDP 或 者 ICMP 等 传输 层 协议 包 
头 之 前 。 如 果 已 经 有 其 他 IPSec 协议 使 用 , 则 ESP 包头 应 插 在 其 他 任何 IPSec 协议 包头 
之 前 。ESP 认证 包 尾 的 完整 性 检查 部 分 包括 ESP 包头 、 传 输 层 协议 包头 .应 用 数据 和 
ESP 包 尾 ,但 不 包括 IP 包头 ,因此 ESP 不 能 保证 IP 包头 不 被 自 改 。ESP 加 密 部 分 包括 
上 层 传输 协议 信息 ,数据 和 ESP 包 尾 。 


3. ESP 隧道 模式 


ESP 隧道 模式 与 传输 模式 略 有 不 同 。 在 隧道 模式 下 ,整个 原 数据 包 被 当做 有 效 载荷 
封装 起 来 ,外 面 附 上 新 的 了 P 包头 。 其 中 内 部 IP 包头 ( 原 IP 包头 ) 指 定 最 终 的 信 源 和 信 宿 
地 址 ,而 外 部 IP 包头 (新 IP 包头 ) 中 包含 的 常常 是 做 中 间 处 理 的 网 关 地 址 。 

与 传输 模式 不 同 ,在 隧道 模式 中 , 原 IP 地 址 被 当做 有 效 载荷 的 一 部 分 ,受到 IPSec 保 
护 。 另 外 ,通过 对 数据 加 密 , 还 可 以 将 数据 包 目 的 地 址 隐藏 起 来 ,这 样 更 有 助 于 保护 端 对 
端 隧道 通信 中 数据 的 安全 性 。 

ESP 隧道 模式 中 的 签名 部 分 (完整 性 检查 和 认证 部 分 ) 和 加 密 部 分 分 别 如 图 3-13 所 
示 。ESP 的 签名 不 包括 新 了 了 头 。 


新 P 头 | ESP 头 | 原始 IP 头 | TCP 头 | 数据 | ESP 包 尾 | 验证 数据 
加 密 


验证 


图 3-13 ESP 隧道 模式 
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4. 外 出 数据 包 的 处 理 


ESP 协议 对 外 出 数据 包 的 处 理 流程 如 图 3-14 所 示 。 Ca 

ESP 协议 对 外 出 数据 包 的 处 理 流程 如 下 。 

) ESP 头 插 入 。 在 传输 模式 下 ,ESP 头 插 在 IP 头 之 [ESP 头 插入 
后 。 各 字段 的 值 如 下 。 本 | 

Q@ SPI 字段 值 来 自 于 处 理 这 个 外 出 数据 包 SA 中 的 SPI。 

@ 序列 号 字段 值 是 当前 序列 号 计数 器 的 值 。 [站 

@ 填充 项 字段 值 是 根据 密码 算法 的 要 求 进行 填充 的 。 

@ 填充 项 长 度 字 段 值 是 填充 项 的 长 度 值 。 重新 计算 IP 头 校 验 和 


@ 下 一 个 头 字段 值 是 TCP 头 的 协议 字段 值 ,该 值 为 6， 


对 于 隧道 模式 ,ESP 头 插 在 整个 IP 数据 包 前 面 ,ESP 头 图 3-14 EsP 协议 对 外 出 数 
的 “下 一 个 头 ? 字 段 值 是 4, 表 示 是 IP-in-IP。 其 他 值 计算 方法 据 包 的 处 理 流程 
与 传输 模式 相同 。 


在 ESP 头 前 ,必须 新 增 一 个 IP 头 ,并 填写 相应 的 字段 ,内 容 如 下 。 

QO@ 源 地 址 字段 值 取 自 源 ESP 设备 的 IP 地 址 。 

@ 目的 IP 地 址 字段 值 从 处 理 该 数据 包 的 SA 中 获取 。 

@ 协议 字段 值 为 50, 代 表 是 ESP。 

@ 其 他 字段 值 按 常规 方式 填写 。 

(2) 数据 加 密 处 理 步骤 如 下 。 

Q@ 从 SA 中 得 到 加 密 算法 和 密 钥 。 

@ 如 果 加 密 算 法 要 求 明文 的 长 度 是 32 位 的 整数 倍 , 则 进行 必要 的 填充 。 

@ 如 果 需 要 显 式 的 密码 同步 数据 , 则 将 其 输入 加 密 算法 ,并 放 入 载荷 数据 内 :如果 需 
要 隐 式 的 密码 同步 数据 , 则 在 本 地 创建 ,并 输入 加 密 算法 。 

@ 对 数据 包 进 行 加 密 。 

(3) 完整 性 检查 值 CICV) 计 算 步 又 如 下 。 

Q@ 从 SA 中 得 到 认证 算法 。 

@ 如 果 选 择 的 认证 算法 要 求 认 证 的 数据 长 度 必须 是 32 位 的 整数 倍 , 则 需要 在 “下 一 
个 头 ” 字 段 后 执行 隐 式 填充 。 填 充 的 8 位 组 必须 是 0, 其 长 度 由 认证 算法 确定 。 所 谓 隐 式 
填充 ,是 指 它 不 随 数据 包 一 起 传送 。 

@ 认证 算法 计算 需要 认证 的 数据 ,然后 将 计算 结果 ICV 复制 到 “验证 数据 ”字段 中 。 

(4) 重新 计算 IP 头 校 验 和 。 重 新 计算 新 IP 头 中 的 校 验 和 字段 值 。 

如 果 经 过 ESP 封装 的 IP 数据 包 长 度 大 于 物理 网 络 的 最 大 帧 长 , 则 由 IP 协议 进行 统 
一 的 分 段 处 理 和 传输 ,而 ESP 不 做 分 段 检查 。 
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5. 进入 数据 包 的 处 理 
ESP 协议 对 进入 数据 包 的 处 理 流程 如 图 3-15 所 示 。 


(a 0D 数据 包 组 装 。 由 IP 协议 对 分 段 传输 

的 IP 数据 包 进 行 组 装 ,然后 提交 给 ESP 处 理 。 

重新 计算 IP 头 校 验 和 (2) SA 查找 。 利 用 三 元 组 二 SPI, 目 的 IP 

地 址 ,ESP 二 在 SAD 中 查找 处 理 这 个 数据 包 的 

提交 数据 包 SA。 如 果 SA 存在 , 则 继续 处 理 ,否则 丢弃 该 数 
据 包 。 

填充 项 处 理 (3) 抗 重播 检查 。 检 查 ESP 头 的 序列 号 字 

六 段 。 如 果 序 列 号 是 有 效 的 , 则 说 明 它 不 是 一 个 


重复 的 数据 包 , 须 继续 处 理 ; 否则 丢弃 该 数 
据 包 。 


完整 性 验证 
下 (4) 完整 性 验证 。 首 先 提取 和 保存 ESP 中 
认证 数据 字段 值 ,然后 使 用 相同 的 认证 算法 ,对 
六 需要 验证 的 数据 进行 计算 ,计算 结果 与 保存 下 


来 的 认证 字段 值 进 行 比较 。 如 果 匹 配 , 则 继续 


处 理 , 否 则 丢弃 该 数据 包 。 
数据 包 组 装 (5) 数据 解密 步骤 如 下 。 
i Q@ 通过 SA 获取 解密 算法 和 密 钥 。 
(_IPsec 数 据 包 () @ 如 果 指 定 了 显 式 的 密码 同步 数据 , 则 从 


图 3-15 ESP 协议 对 进入 数据 包 的 处 理 流程 载荷 中 获取 该 数据 ,并 输入 解密 算法 :如果 指定 
了 隐 式 的 密码 同步 数据 , 则 由 本 地 创建 密码 同 
步 数据 ,然后 输入 解密 算法 。 
@ 对 ESP 数据 包 进行 解密 。 
(6) 填充 项 处 理 步骤 如 下 。 
@ 检查 正确 性 。 如 果 填 充 项 是 由 加 密 算法 指定 的 , 则 检查 是 否 符合 算法 所 要 求 的 格 
式 ; 如 果 填 充 项 是 通过 默认 填充 方案 生成 的 , 则 检查 其 是 否 是 从 1 开始 单 向 递增 的 。 
@ 将 填充 项 从 载荷 中 去 除 。 
(7) 提交 数据 包 。 对 于 传输 模式 ,上 层 协议 头 和 IP 头 是 同步 的 ,只 需要 将 ESP 头 的 
“下 一 个 头 ? 字 段 的 值 复 制 到 IP 头 的 协议 字段 ,并 计算 出 一 个 新 的 IP 校 验 和 。 然 后 将 该 
数据 包 提交 给 相应 的 协议 处 理 。 
对 于 隧道 模式 ,首先 去 除外 部 IP 头 和 ESP 头 , 恢 复原 IP 数据 包 。 如 果 该 数据 包 是 
一 个 分 段 , 则 将 该 数据 包 重 新 插入 到 IP 数据 流 中 。 


3.3.3 安全 协议 适用 范围 


如 图 3-16 所 示 ,主机 A 有 一 个 私有 IP 地址 ,这 些 地 址 在 公 网 上 是 不 被 路 由 的 。 为 了 
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让 使 用 这 些 地 址 的 主机 和 位 于 它们 所 在 网 络 之 外 的 主机 进行 通信 ,以 这 些 外 部 主机 为 目 
的 地 的 数据 流 在 离开 源 网 络 之 前 ,需要 经 过 一 个 网 络 地 址 转换 (NAT) 网 关 。NAT 网 关 
将 流出 的 数据 包 的 源 地 址 域 的 私有 IP 地 址 替换 为 指定 的 公 网 IP 地 址 ,重新 计算 校 验 和 ， 
并 将 数据 包 转 发 给 指定 的 目的 地 址 。 


3-16 AH 协议 不 适用 情况 


如 果 主 机 A 和 主机 B 的 AH 认证 均 被 启用 , 当 数据 包 到 达 主 机 B,AH 完整 性 校 验 
将 失败 。 主 机 B 计算 出 来 的 完整 性 校 验 值 将 和 主机 A 计算 出 来 的 不 同 , 因 为 NAT 网 关 
修改 了 数据 包 的 源 地 址 域 。 


3.4 安全 关联 


3.4.1 安全 关联 (SA) 


安全 关联 (SA) 是 通信 对 等 方 之 间 对 某 些 要 素 的 一 种 协定 ,如 对 保护 的 通信 数据 需要 
的 加 密 算 法 ,验证 算法 、 密 钥 \ 生 存 时 间 等 。 安 全 关联 是 单 工 的 ( 即 单 向 的 ), 对 于 保护 常见 
的 双向 通信 来 说 ,每 个 方向 上 都 需要 建立 一 个 安全 关 


SA 
联 。 因 此 ,输入 和 输出 的 数据 流 需 要 独立 的 SA, 如。 和 AN 
图 3-17 所 示 。 < 
一 个 安全 关联 使 用 AH 协议 或 ESP 协议 ,但 图 3-17 SA 的 单 向 特性 


者 不 同时 使 用 在 一 个 安全 关联 上 。 如 果 需 要 由 AH 

协议 和 ESP 协议 同时 为 一 条 通信 流 提供 安全 服务 ,就 要 建立 两 个 或 两 个 以 上 的 安全 关联 
来 保护 这 一 通信 流 。 在 多 个 SA 的 情况 下 ,必须 将 一 个 SA 序列 组 合成 SA 束 ,经 过 SA 
束 处 理 后 的 通信 能 够 满足 一 个 安全 策略 。SA 束 中 的 SA 顺序 是 由 安全 策略 定义 的 ,各 个 
SA 可 以 终止 于 不 同 的 端点 ,将 多 个 SA 组 合成 SA 柬 的 方法 有 以 下 两 种 。 


1. 传输 邻接 


将 AH 和 ESP 的 传输 模式 组 合 起 来 保护 一 个 IP 数据 包 , 具 体形 式 如 图 3-18 所 示 。 
通常 这 种 方法 只 允许 一 层 组 合 , 因 为 每 个 协议 只 要 使 用 足够 健壮 的 密码 算法 ,安全 性 是 有 
保证 的 ,并 不 需要 多 层 嵌 套 使 用 ,以 减少 协议 的 处 理 开 销 。 
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SA1 ESP 传 输 模式 | 


SA2 AH 传 输 模式 
3-18 ”传输 邻接 模式 


证 


2， 多 重 隧 道 


这 种 方法 由 多 个 SA 组 合成 一 个 多 重 隧道 ,保护 IP 数据 包 。 每 个 隧道 都 可 以 在 不 同 
的 IPSec 结 点 上 开始 或 终止 。 多 重 隧道 可 以 分 成 如 下 3 种 形式 。 
(1) 由 两 个 多 SA 端点 组 合 而 成 。 由 两 个 多 SA 端点 组 合 而 成 的 传输 模式 如 图 3-19 


所 示 。 
| | SA1 隧道 模式 
SA2 隧道 模式 


图 3-19 ”多重 隧道 模式 一 


(2) 由 一 个 多 SA 端点 和 一 个 单 SA 端点 组 合 而 成 。 由 一 个 多 SA 端点 和 一 个 单 SA 
端点 组 合 而 成 的 传输 模式 如 图 3-20 所 示 。 


SA1 隧道 模式 
SA2 隧道 模式 


图 3-20 多重 隧道 模式 二 


(3) 由 多 个 单 SA 端点 组 成 。 由 多 个 单 SA 端点 组 成 的 传输 模式 如 图 3-21 所 示 。 


SA1 隧道 模式 
SA2 隧道 模式 


3-21 多重 隧 道 模式 三 


站 
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另外 ,传输 模式 和 隧道 模式 还 可 以 组 合 使 用 。 例 如 ,用 一 个 隧道 模式 的 SA 和 一 个 传 
输 模式 的 SA , 按 顺 序 组 合成 一 个 SA 束 。 对 于 安全 协议 的 使 用 顺序 ,在 传输 模式 下 ,如 果 
AH 和 ESP 组合 使 用 , 则 AH 应 当 位 于 ESP 之 前 ,AH 作用 于 ESP 生成 的 密 文 ;在 隧道 
模式 下 ,可 以 按照 不 同 的 顺序 使 用 AH 和 ESP。 


3.4.2 安全 关联 模型 


IPSec 处 理 呈报 文 的 具体 细节 取决 于 IPSec 协议 的 具体 实现 ,IPSec 协议 没有 对 此 作出 
规定 。 但 是 ,为 了 满足 互 操作 性 ,并 且 具 有 最 基本 的 管理 能 力 ,协议 处 理 的 外 在 特性 必须 有 
统一 的 要 求 。 因 此 ,IPSec 协议 规范 给 出 了 一 个 外 在 特性 的 模板 ,该 模板 包含 安全 策略 数据 
库 (Security Policy Database, SPD) 安全 关联 数据 库 (Security Association Database,SAD) 和 
选择 器 。SPD 存放 对 于 出 人 一 个 主机 或 安全 网 关 的 IP 报 文 所 应 采取 的 安全 策略 ;SAD 存 
放 系统 所 有 的 安全 关联 和 它们 所 使 用 的 参数 。 安 全 策略 是 网 络 安全 系统 的 重要 组 成 部 分 和 
灵魂 ,安全 关联 就 是 它 的 最 终 体现 和 执行 形式 。 二 者 有 机 结合 , 缺 一 不 可 。 


1. 安全 策略 数据 库 SPD 


SPD 指明 了 以 什么 方式 为 IP 数据 包 提供 安全 服务 ,是 SA 处 理 的 重要 元 素 之 一 , 它 
定义 了 安全 策略 相关 参数 的 存储 和 管理 结构 。 

对 于 所 有 的 IP 通信 ,不 论 它 是 进入 的 还 是 外 出 的 ,都 必须 通过 SPD。 因 此 ,SPD 必 
须 为 进入 的 和 外 出 的 IP 通信 提供 不 同 的 入 口 , 可 以 把 它们 看 成 是 形式 上 分 离 的 SPD。 

一 个 SPD 必须 能 区 分 两 种 情况 , 即 被 实施 了 IPSec 处 理 的 通信 和 无 须 实施 IPSec 处 
理 的 通信 。 

对 于 任何 进入 和 外 出 的 IP 数据 包 , 都 有 如 下 3 种 处 理 选择 。 

(1) 丢弃 处 理 。 不 允许 一 个 数据 包 离开 主机 、 通 过 安全 网 关 或 提交 给 一 个 应 用 。 

(2) 旁 路 IPSec 处 理 。 允 许 一 个 数据 包 在 不 经 过 任何 IPSec 保护 的 情况 下 通过 。 

(3) 实施 IPSec 处 理 。 对 一 个 数据 包 实 施 了 IPSec 处 理 。 在 这 种 情况 下 ,SPD 必须 
指明 所 需 提供 的 安全 服务 以 及 所 采用 的 协议 和 算法 等 。 

一 个 安全 策略 实例 如 表 3-1 所 示 。 


表 3-1 一 个 安全 策略 实例 


SA 描述 选择 器 标识 
A 166. 168.2.7 丢弃 
B 166. 168. 2.8 旁 路 
192. 168. 2. 0/24 实施 IPSec 处 理 
D 166. 168. 2.3 实施 IPSec 处 理 
E 192. 168.2.1 实施 IPSec 处 理 
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如 果 SPD 策略 条 目 允 许 的 源 地 址 是 通配符 形式 , 则 SPD 条 目 中 选择 器 的 值 也 是 通 
配 符 形式 。 

由 于 选择 器 的 值 可 以 是 通配符 ,因此 两 个 策略 条 目的 匹配 范围 可 能 会 重要 。 为 了 保 
证 一 致 的 ,可 预测 的 处 理 , SPD 条 目 必 须 经 过 排序 , 且 总 是 以 相同 的 顺序 对 条 目 进行 查 
找 ,从 而 使 第 一 个 匹配 的 条 目 总 是 被 首先 选中 。 


2. 安全 联盟 数据 库 (SAD) 


SAD 是 一 种 形式 上 的 数据 库 ,每 个 SA 都 对 应 于 SAD 中 的 一 个 条 目 , 定 义 了 一 个 与 
SA 相关 的 参数 。 如 AH/ESP 算法 和 密 钥 ,顺序 号 .协议 模式 以 及 生命 周期 等 。 

对 于 外 出 数据 包 的 处 理 ,SA 是 由 SPD 中 的 条 目 指示 的 , 即 由 SPD 来 确定 所 使 用 的 
SA。 当 一 个 SPD 条 目 没有 指向 一 个 特定 的 SA 时 ,IPSec 系统 则 创建 一 个 相关 的 SA 或 
者 SA 束 , 并 且 与 一 个 SPD 条 目 或 SAD 条目 相关 联 。 

对 于 进入 数据 包 的 处 理 , 每 个 SAD 中 条 目 通 过 一 个 三 元 组 二 目的 IP 地 址 ;IPSec 协 
议 类 型 ;SPI 二 来 索引 和 查找 ,以 确定 对 进入 数据 包 进 行 处 理 的 SA 或 SA 束 。 

目的 IP 地址 : 外 部 IP 头 中 的 目的 IP 地 址 。 

IPSec 协议 类 型 : AH 或 ESP。 

SPI: 用 于 区 分 目的 IP 地 址 相同 且 IPSec 协议 类 型 相同 的 SA。 


3. 选择 器 


选择 器 是 用 来 定位 安全 策略 数据 库 中 的 一 个 策略 。 一 个 SA 或 SA 束 可 以 是 细 粒 度 
的 ,也 可 以 是 粗 粒度 的 ,取决 于 为 SA 定义 通信 集 时 所 使 用 的 选择 器 。 

例如 ,两 个 主机 之 间 所 有 的 通信 可 以 由 一 个 单独 的 SA 处 理 , 并 且 提 供 了 一 个 统一 的 
安全 服务 集合 。 同 样 ,两 个 主机 之 间 所 有 的 通信 也 可 以 由 多 个 SA 处 理 , 并 且 不 同 的 SA 
提供 不 同 的 安全 服务 。 

使 用 SAD、SPD 和 选择 器 对 进入 数据 包 和 外 出 数据 包 处 理 时 的 流程 分 别 如 图 3-22 
和 图 3-23 所 示 。 


进入 数据 包 
SPL | 目的 IP | 协议 类 型 | SA 描述 SA 描述 | 选择 器 | 标识 


A 旁 路 

/ 丢弃 

实施 

Ed a IPSec 
处 理 


图 3-22 对 于 进入 数据 包 的 处 理 
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外 出 数据 包 


[到 包头 | 安全 协议 头 | 高 层 协 议 头 


7 人 
SPI “| 目的 IP | 协议 类 型 | SA 描述 SA 描述 | 选择 器 | 标识 \ 
| 丢弃 
旁 路 
实施 
全 A Ipsec 


图 3-23 对 于 外 出 数据 包 的 处 理 


3.5 IPSec 密 钥 交换 机 制 


在 使 用 IPSec 保护 一 个 IP 数据 包 之 前 ,必须 先 建 立 一 个 SA,SA 可 以 手工 创建 ,也 可 
以 自动 创建 。 自 动 建立 SA 时 ,要 使 用 IKE 协议 。IKE 代表 IPSec 进行 SA 的 协商 ,并 将 
协商 好 的 SA 填 和 人 SAD 中 。 


3.5.1 JInternet 密 钥 交换 


1. IKE 技术 


IKE 的 作用 是 在 IPSec 通信 双方 之 间 建 立 起 共享 安全 参数 以 及 检验 过 的 密 钥 , 即 动 
态 建 立 安全 关联 SA。 由 RFC 2409 文档 描述 的 IKE 是 一 个 建立 在 三 种 协议 (ISAKMP、 
Oakley、SKEME) 之 上 的 混合 协议 ,沿用 了 ISAKMP(Internet 安全 关联 和 密 钥 管理 协议 ) 
的 框架 基础 .Oakley 的 模式 .SKEME 的 共享 和 密 钥 更 新 技术 ,从 而 定义 出 自己 的 验证 加 
密 材料 生成 技术 以 及 协商 共享 策略 。 

ISAKMP 是 Internet 安全 关联 和 密 钥 管理 协议 ,为 认证 和 密 钥 交 换 提供 一 个 框架 ， 
但 没有 对 它们 进行 具体 定义 。ISAKMP 被 设计 为 独立 于 密 钥 交换 协议 , 即 它 可 以 支持 多 
种 不 同 的 密 钥 交换 协议 。ISAKMP 是 一 个 应 用 层 协 议 , 它 不 仅 可 管理 IPSec 协议 所 辖 的 
安全 关联 和 密 钥 ,而且 也 适用 于 其 他 网 络 安全 协议 (如 传输 层 安全 协议 ) 。ISAKMP 定义 
了 双方 如 何 沟通 ,如 何 构建 彼此 沟通 的 信息 ,还 定义 了 保障 通信 安全 所 需要 的 状态 变换 。 
ISAKMP 提供 了 对 双方 身份 进行 验证 的 方法 , 密 钥 交换 时 交换 信息 的 方法 ,以 及 对 安全 
服务 进行 协商 的 方法 。 

Oakley 描述 了 一 系列 密 钥 交换 模式 ,以 及 每 种 模式 所 提供 服务 的 细节 (如 密 钥 的 身 
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份 保护 、 认 证 )。 

SKEME 描述 了 一 种 通用 的 密 钥 交换 技术 ,这 种 技术 提供 了 基于 公共 密 钥 的 身份 认 
证 和 快速 密 钥 刷 新 ,定义 了 通信 双方 建立 一 个 共享 验证 密 钥 所 必须 采取 的 步骤 。 

ISAKMP 只 对 认证 和 密 钥 交换 提出 了 结构 框架 ,但 没有 具体 定义 。ISAKMP 与 密 铀 
交换 相 独 立 ,支持 多 种 不 同 的 密 钥 交换 。IKE 是 一 系列 密 钥 交换 中 的 一 种 , 称 为 “模式 ”。 

IKE 可 用 于 协商 虚拟 专用 网 (VPN) ,也 可 用 于 远程 用 户 (其 IP 地 址 不 需要 事先 知 
道 ) 访 问安 全 主机 或 网 络 ,支持 客户 端 协商 。 客 户 端 模 式 即 为 协商 方 不 是 安全 连接 发 起 的 
终端 点 。 当 使 用 客户 模式 时 ,端点 处 的 身份 是 隐藏 的 。 

IKE 的 实施 必须 支持 以 下 的 属性 值 。 

(1) DES 用 在 CBC 模式 ,使 用 弱 、 半 弱 、 密 钥 检 查 。 

(2) MD5LMD5] 和 SHALSHA]。 

(3) 通过 预 共 享 密 钥 进行 认证 。 

(4) 默认 的 组 1 上 的 MODP。 

另外 ,IKE 的 实现 也 支持 3DES 加 密 ;用 Tiger LTIGER] 作为 Hash; 数 字 签 名 标准 ， 
RSALRSA] ,使 用 RSA 公共 密 钥 加 密 的 签名 和 认证 ;以 及 使 用 组 2 进行 MODP。IKE 实 
现 可 以 支持 其 他 的 加 密 算法 ,并 且 可 以 支持 ECP 和 EC2N 组 。 只 要 实现 了 IETF IPSec 
DOI,IKE 模式 就 必须 实施 。 其 他 DOI 也 可 使 用 这 里 描述 的 模式 。 

IKE 建立 SA 分 两 个 阶段 。 第 一 阶段 ,协商 创建 一 个 通信 信道 (IKE SA) ,并 对 该 信 
道 进 行 认证 ,为 双方 进一步 的 IKE 通信 提供 机 密 性 、 数 据 完整 性 以 及 数据 源 认 证 服务 ;第 
二 阶段 ,使 用 已 建立 的 IKE SA 建立 IPSec SA。 分 两 个 阶段 完成 这 些 服务 ,有 助 于 提高 
密 钥 交换 的 速度 。 

第 一 阶段 SA( 主 模式 SA ,为 建立 信道 而 进行 的 安全 关联 )。 第 一 阶段 协商 ( 主 模式 
协商 ) 步 又 如 下 。 

(1) 策略 协商 。 这 一 步 就 以 下 4 个 强制 性 参数 值 进行 协商 。 

Q@ 加 密 算法 : 选择 DES 或 3DES。 

@ Hash 算法 : 选择 MD5 或 SHA。 

@ 认证 方法 : 选择 证 书 认证 、 预 置 共享 密 钥 认证 或 Kerberos v5 认证 。 

@ Diffie-Hellman 组 的 选择 。 

(2) DH 交换 。 虽 然 名 为 “ 密 钥 交 换 ”, 但 事实 上 ,在 任何 时 候 ,两 台 通信 主机 之 间 都 
不 会 交换 真正 的 密 钥 ,而 只 是 交换 一 些 DH 算法 生成 共享 密 钥 所 需要 的 基本 材料 信息 。 
DH 交换 可 以 是 公开 的 。 在 彼此 交换 过 密 钥 生 成 “材料 ”后 ,两 端 主机 可 以 各 自生 成 完全 
一 样 的 共享 “ 主 密 钥 ” ,保护 紧 接 其 后 的 认证 过 程 。 

(3) 认证 DH 交换 需要 得 到 进一步 认证 。 如 果 认 证 不 成 功 ,通信 将 无 法 继续 下 去 。 
“ 主 密 钥 ”结合 第 (1) 步 中 确定 的 协商 算法 ,对 通信 实体 和 通信 信道 进行 认证 。 在 这 一 步 
中 ,整个 待 认证 的 实体 载荷 ,包括 实体 类 型 .端口 号 和 协议 , 均 由 前 一 步 生成 的 “ 主 密 钥 ” 提 
供 机 密 性 和 完整 性 保证 。 

第 二 阶段 SA( 快 速 模式 SA, 为 数据 传输 而 建立 的 安全 关联 )。 这 一 阶段 协商 建立 
IPSec SA ,为 数据 交换 提供 IPSec 服务 。 第 二 阶段 协商 消息 接收 第 一 阶段 SA ,任何 没有 
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第 一 阶段 SA 保护 的 消息 将 被 拒 收 。 第 二 阶段 协商 (快速 模式 协商 ) 步 又 如 下 。 

(1) 策略 协商 ,双方 交换 需求 如 下 。 

a 使 用 哪 种 IPSec 协议 : AH 或 ESP。 

@ 使 用 哪 种 Hash 算法 : MD5 或 SHA。 

@ 是 否 要 求 加 密 , 若 是 ,选择 加 密 算 法 : 3DES 或 DES 在 上 述 3 个 方面 达成 一 致 后 ， 
将 建立 起 两 个 SA, 分 别 用 于 入 站 和 出 站 通信 。 

(2) 会 话 密 钥 "材料 ”刷新 或 交换 。 

这 一 步 将 生成 加 密 IP 数据 包 的 “会 话 密 钥 ”"。 生 成 “会 话 密 钥 ”所 使 用 的 “材料 ”可 以 
和 生成 第 一 阶段 SA 中 * 主 密 钥 ” 的 相同 ,也 可 以 不 同 。 如 果 不 作 特 殊 要 求 , 只 需要 刷新 
“材料 "后 生成 新 密 钥 即 可 。 若 要 求 使 用 不 同 的 “材料 ”, 则 在 密 钥 生成 之 前 ,首先 进行 第 二 
轮 的 DH 交换 。 

(3) SA 和 密 钥 连同 SPI, 递 交 给 IPSec 驱动 程序 。 

第 二 阶段 协商 过 程 与 第 一 阶段 协商 过 程 类 似 ,不 同 之 处 在 于 ,在 第 二 阶段 中 ,如 果 响 
应 超时 , 则 自动 尝试 重新 进行 第 一 阶段 SA 协商 。 

第 一 阶段 SA 建立 起 安全 通信 信道 ,保存 在 高 速 缓存 中 ,在 此 基础 上 ,可 以 建立 多 个 
第 二 阶段 SA 协商 ,从 而 提高 整个 建立 SA 过 程 的 速度 。 只 要 第 一 阶段 SA 不 超时 ,就 不 
必 重 复 第 一 阶段 的 协商 和 认证 。 人 允许 建立 的 第 二 阶段 SA 的 个 数 由 IPSec 策略 属性 
决定 。 

2. SA 生命 期 


第 一 阶段 SA 有 一 个 默认 有 效 时 间 。 如 果 SA 超时 ,或 " 主 密 钥 ”和 "会话 密 钥 ” 中 任 
何 一 个 生命 期 时 间 到 ,都 要 向 对 方 发 送 第 一 阶段 SA 删除 消息 ,通知 对 方 第 一 阶段 SA 已 
经 过 期 ,之 后 需要 重新 进行 SA 协商 。 

第 二 阶段 SA 的 有 效 时 间 由 IPSec 驱动 程序 决定 。 


3. 密 钥 生命 期 


生命 期 设置 决定 何 时 生成 新 密 钥 。 在 一 定 的 时 间 间 隔 内 ,重新 生成 新 密 钥 的 过 程 称 
为 "动态 密 钥 更 新 或“ 密 钥 重新 生成 ”"。 密 钥 生 命 期 设置 决定 了 在 特定 的 时 间 间 隔 之 后 ， 
将 强制 生成 新 密 钥 。 例 如 ,假设 一 次 通信 需要 10ks. 而 我 们 设 定 密 钥 生命 期 为 1ks, 则 在 
整个 数据 传输 期 间 ,将 生成 10 个 密 钥 。 在 一 次 通信 中 ,使 用 多 个 密 钥 保证 了 即使 攻击 者 
截取 了 单个 通信 密 钥 ,也 不 会 危及 全 部 通信 安全 。 密 钥 生 命 期 有 一 个 默认 值 , 但 “ 主 密 钥 ” 
和 “会 话 密 钥 ”生命 期 都 可 以 通过 配置 修改 。 无 论 是 哪 种 密 钥 生命 期 时 间 到 ,都 要 重新 进 
行 SA 协商 。 单 个 密 钥 所 能 处 理 的 最 大 长 度 不 允许 超过 100Mb。 


4. 会 话 密 钥 更 新 限制 


反复 地 从 同一 个 “ 主 密 钥 ” 生 成 材料 去 生成 新 的 “会 话 密 钥 ”, 很 可 能 会 造成 密 钥 泄密 。 
“会 话 密 钥 更 新 限制 ?功能 可 以 有 效 地 限制 泄密 的 可 能 性 。 例 如 ,两 台 主 机 建立 安全 关联 
后 ,A 先 向 B 发 送 某 条 消息 ,间隔 数 分 钟 后 ,再 向 B 发 送 另 一 条 消息 。 由 于 新 的 SA 刚 建 
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立 不 久 , 因 此 两 条 消息 所 用 的 加 密 密 钥 很 可 能 是 用 同一 “材料 生成 的 。 如 果 想 限制 某 密 
钥 “ 材 料 ” 重 用 次 数 , 可 以 设 定 “ 会 话 密 钥 更 新 限制 ”。 辟 如, 设 定 “ 会 话 密 钥 更 新 限制 ”为 
5, 意 味 着 同一 “材料 ”最 多 只 能 生成 5 个 “会 话 密 钥 ”。 

若 启 用 “ 主 密 钥 精 确 转 发 保密 (PFS)”, 则 “会 话 密 钥 更 新 限制 "将 被 忽略 ,因为 PFS 
每 次 都 强制 使 用 新 “材料 ”重新 生成 密 钥 。 将 “会 话 密 钥 更 新 限制 ” 设 定 为 1 和 启用 PFS 
效果 是 一 样 的 。 如 果 既 设 定 了 “ 主 密 钥 ” 生 命 期 ,又 设 定 了 “会 话 密 钥 更 新 限制 ”, 那 么 无 论 
哪个 限制 条 件 先 满足 ,都 引发 新 一 轮 SA 协商 。 在 默认 情况 下 ,IPSec 不 设 定 “ 会 话 密 钥 更 
新 限制 ”。 


5. Diffie-Hellman(DH) 组 


DH 组 决定 DH 交换 中 密 钥 生 成 “材料 ”的 长 度 。 密 钥 的 牢固 性 部 分 决定 于 DH 组 的 
强度 。IKE 共 定 义 了 5 个 DH 组 ,组 1( 低 ) 定 义 的 密 钥 “材料 ”长 度 为 768 位 ;组 2( 中 ) 长 
度 为 1024 位 。 密 钥 “ 材 料 ” 长 度 越 长 ,所 生成 的 密 钥 安全 度 也 就 越 高 , 越 难 被 破译 。 

DH 组 的 选择 很 重要 。 因 为 DH 组 只 在 第 一 阶段 的 SA 协商 中 确定 ,第 二 阶段 的 协 
商 不 再 重新 选择 DH 组 。 两 个 阶段 使 用 的 是 同一 个 DH 组 ,因此 该 DH 组 的 选择 将 影响 
所 有 ”会 话 密 钥 ”的 生成 。 

在 协商 过 程 中 ,对 等 的 实体 间 应 选择 同一 个 DH 组 , 即 密 钥 材料” 长度 应 该 相等 。 若 
DH 组 不 匹配 ,将 视 为 协商 失败 。 


6. 精确 转发 保密 (Perfect Forward Secrecy,PFS) 


与 密 钥 生命 期 不 同 ,PFS 决定 新 密 钥 的 生成 方式 ,而 不 是 新 密 钥 的 生成 时 间 。PFS 
保证 无 论 在 哪 一 阶段 ,一 个 密 钥 只 能 使 用 一 次 ,而 且 生成 密 钥 的 “材料 "也 只 能 使 用 一 次 。 
某 个 “材料 ”生成 了 一 个 密 钥 后 即 被 弃 , 绝 不 用 来 再 生成 任何 其 他 密 钥 。 这 样 可 以 确保 一 
旦 单个 密 钥 泄 密 , 最 多 只 可 能 影响 用 该 密 钥 加 密 的 数据 ,而 不 会 危及 整个 通信 。 

PFS 分 主 密 钥 PFS 和 会 话 密 钥 PFS。 启 用 主 密 钥 PFS,IKE 必须 对 通信 实体 进行 
重新 认证 , 即 一 个 IKE SA 只 能 创建 一 个 IPSec SA。 对 每 一 次 第 二 阶段 SA 的 协商 , 主 
密 钥 PFS 都 要 求 新 的 第 一 阶段 协商 ,这 将 会 带 来 额外 的 系统 开销 。 因 此 使 用 它 要 格外 
小 心 。 

然而 ,启用 会 话 密 钥 PFS, 可 以 不 必 重新 认证 ,因此 对 系统 资源 要 求 较 小 。 会 话 密 钥 
PFS 只 要 求 为 新 密 钥 生成 进行 新 的 DH 交换 , 即 需要 发 送 4 个 额外 消息 ,但 无 须 重新 认 
证 。PFS 不 属于 协商 属性 ,不 要 求 通信 双方 同时 开启 PFS。 主 密 钥 PFS 和 会 话 密 钥 PFS 
均 可 以 各 自 独立 设置 。 


3.5.2 密 钥 管理 协议 


Internet 安全 关联 和 密 钥 管理 协议 (ISAKMP) 是 IPSec 体系 结构 中 的 一 种 主要 协 
议 。 该 协议 结合 认证 、 密 钥 管理 和 安全 连接 等 概念 来 建立 政府 .商家 和 因特网 上 的 私有 通 
信和 所 需要 的 安全 。 
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ISAKMP 定义 了 程序 和 信息 包 格 式 来 建立 .协商 、 修 改 和 删除 安全 管理 (SA)。SA 
包括 了 各 种 网 络 安全 服务 执行 所 需 的 所 有 信息 ,这 些 安全 服务 包括 IP 层 服务 (如 头 认证 
和 负载 封装 ) ,传输 或 应 用 层 服务 ,以 及 协商 流量 的 自我 保护 服务 等 。ISAKMP 定义 包括 
交换 密 钥 生成 和 认证 数据 的 有 效 载荷 ,这 些 格式 为 传输 密 钥 和 认证 数据 提供 了 统一 框架 ， 
而 它们 与 密 钥 产生 技术 .加密 算法 和 认证 机 制 相 独立 。 

ISAKMP 区 别 于 密 钥 交 换 协议 ,是 为 了 把 安全 连接 管理 的 细节 从 密 钥 交换 的 细节 中 
彻底 分 离 出 来 。 不同 的 密 钥 交换 协议 中 的 安全 属性 也 是 不 同 的 。 然 而 ,需要 一 个 通用 的 


框架 支持 SA 属性 格式 .谈判 修改 与 删除 SA,ISAKMP 即 可 作为 这 种 框架 。 


ISAKMP 支持 在 所 有 网 络 层 安 全 协议 (如 IPSEC、TLS、TLSP、OSPF 等 ) 的 SA 协 
商 。ISAKMP 通过 集中 管理 SA ,减少 了 在 每 个 安全 协议 中 重复 功能 的 数量 。ISAKMP 
还 能 通过 一 次 对 整个 栈 协议 的 协商 来 减少 建立 连接 的 时 间 。 


1. 消息 格式 


(1) 头 格 式 。ISAKMP 的 消息 格式 如 图 3-24 所 示 。 


8 


32 bit 


Initiator Cookie 


Responder Cookie 


Next Payload MjVer | MnVer 


| 


Exchange Type 


Flags 


Message ID 


Length 


图 3-24 ISAKMP 的 消息 格式 


Initiator Cookie: Initiator Cookie( 发 起 者 的 Cookie) 用 于 启动 SA 建立 ,SA 通知 或 
SA 删除 的 实体 Cookie。 
Responder Cookie: Responder Cookie( 响 应 者 的 Cookie) 用 于 响应 SA 建立 .SA 通 
知 或 SA 删除 的 实体 Cookie。 
Next Payload: 下 一 载荷 ,指示 ISAKMP 消息 头 之 后 下 一 个 载荷 的 类 型 。ISAKMP 
消息 载荷 的 类 型 如 表 3-2 所 示 , 具 体 载荷 的 格式 和 处 理 参见 RFC 2408 。 


表 3-2 ISAKMP 消息 载荷 的 类 型 


载荷 类 型 


描 


述 


NONE 


空 载荷 


Security Association(SA) 


安全 关联 载荷 (协商 安全 属性 ,指示 DOD 


Proposal(P) 


建议 载荷 (SA 协商 安全 机 制 , 变 换 的 建议 ) 


Transform(T) 


转 码 载荷 (SA 协商 特定 机 制 .变换 的 信息 ) 


Key Exchange( KE) 


密 钥 交换 载荷 (不 同 的 密 钥 交 换 技 术 ) 
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续 表 
值 载荷 类 型 描 述 

5 Identification(ID) 标识 载荷 (用 于 交换 载荷 的 特定 DOI 数据 ) 
6 Certificate( CERT) 证 书 载荷 (传输 证 书 及 相关 信息 ) 
Certificate Request(CR) 证 书 请 求 载荷 (通过 ISAKMP 请 求证 书 ) 
8 Hash( HASH) 散 列 载荷 (SA 建立 交换 期 间 的 哈 希 结果 数据 ) 
9 Signature(SIG) 签名 载荷 (SA 建立 交换 期 间 的 数字 签名 数据 ) 
10 Nonce(NONCE) Nonce 载荷 (保证 存活 、 防 重 放 攻 击 的 随机 数 ) 
El Nortification( N) 通知 载荷 (向 对 端 发 送信 息 数据 ,如 报错 ) 
12 Delete(D) 删除 载荷 (发 送 者 从 SAD 中 删除 SA 的 标识 符 ) 
13 Vendor IDCVID) 提供 商 ID 载荷 (厂商 定义 ,标识 厂商 的 实现 ) 
14 一 127 RESERVED 预 留 
128~255 Private USE 私有 载荷 (与 载荷 13 搭配 使 用 ) 


Major Version: 使 用 的 ISAKMP 协议 的 主 版 本 号 。 所 有 ISAKMP 实现 只 允许 接收 
低 于 自身 主 版 本 号 的 消息 。 
Minor Version: 使 用 的 ISAKMP 协议 的 副 版 本 号 。 如 果 主 版 本 号 相同 ,所 有 
ISAKMP 实现 只 允许 接收 低 于 自身 副 版 本 号 的 消息 。 
Exchange Type: 正在 使 用 的 交换 类 型 。 该 字段 指示 了 ISAKMP 交换 消息 和 载荷 的 
顺序 。ISAKMP 消息 交换 的 类 型 如 表 3-3 所 示 。 
表 3-3 ISAKMP 消息 交换 的 类 型 


值 交换 类 型 描 述 
0 NONE 空 
1 Base 交换 密 钥 ,不 进行 身份 验证 
这 Identity Protection 交换 密 钥 ,也 进行 身份 验证 
3 Authentication Only 只 有 认证 的 交换 
4 Aggressive 主动 交换 ,类似 于 Base 交换 
5 Informational 传输 信息 ,用 于 SA 管理 
6 一 31 ISAKMP Future Use 未 来 预 留 
32 一 239 DOI Specific Use DOI 专用 
240 一 255 Private Use 私有 专用 


Flags: 为 ISAKMP 交换 设置 的 各 种 选项 。 其 中 E( 加 密 位 ) 标 志 位 决定 ISAKMP 的 
载荷 是 否 进行 加 密 ;C( 承 诺 位 ) 标 志 位 用 于 指示 密 钥 交 换 的 同步 ;A( 认 证 位 ) 标 志 位 指示 
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ISAKMP 信息 交换 携带 通知 载荷 ,并 对 信息 传送 使 用 完整 性 检查 的 认证 算法 ,但 不 使 用 
加 密 算法 。 

Message ID: 唯一 的 信息 标识 符 ,用 来 识别 第 二 阶段 的 协议 状态 。 该 标识 符 由 发 起 
者 在 阶段 2 协商 中 随机 生成 ,在 阶段 1 协商 期 间 必 须 设置 为 零 。 

Length: 全 部 信息 ( 头 十 有 效 载 荷 ) 长 ( 八 位 ) 。 

(2) 载荷 。ISAKMP 定义 了 多 种 不 同 的 载荷 ,它们 都 是 以 相同 的 头 格式 开始 的 ,这 个 
通用 的 头 格式 如 图 3-25 所 示 。 

0 7 15 3 


下 一 个 载荷 | “保留 字段 载荷 长 度 


图 3-25 通用 的 头 格 式 


@ 下 一 个 载荷 : 跟随 在 当前 载荷 之 后 的 ISAKMP 载荷 的 类 型 。 
@ 保留 字段 : 目前 未 使 用 ,必须 设置 为 0。 

@ 载荷 长 度 : 当前 载荷 的 长 度 。 

ISAKMP 定义 的 载荷 类 型 如 表 3-4 所 示 。 


表 3-4 ISAKMP 定义 的 载荷 


下 一 个 载荷 类 型 下 一 个 载荷 类 型 分 配 的 值 
无 证 书 6 
安全 联盟 证 书 请 求 7 
建议 散 列 8 
转 码 签名 9 
密 钥 交换 Nonce 10 
标识 


(3) 属性 表示 。 每 个 转 码 载荷 都 包含 了 一 系列 属性 ,它们 是 这 种 转 码 所 特有 的 。 这 
属性 非常 灵活 ,也 比较 复杂 。 在 ISAKMP 中 ,属性 是 用 "类 型 / 值 "对 的 形式 表现 的 。 每 
属性 都 由 其 类 型 指定 ,每 个 类 型 都 有 其 特定 的 值 。 属 性 类 型 由 一 个 16 位 字 表示 ,其 最 
高 位 (第 15 位 ) 指 明 该 属性 是 一 种 基本 属性 (最 高 位 为 1), 基 本 属性 格式 如 图 3-26(a) 所 
示 , 变 长 属性 格式 如 图 3-26(b) 所 示 。 


症 星 


0 | 属性 类 型 值 长 
1 | 属性 类 型 | ” 属性 什 属性 值 
(a) 基本 属性 (b) 变 长 属性 
图 3-26 属性 格式 


ISAKMP 的 载荷 属性 类 型 如 表 3-5 所 示 。 
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表 3-5 ISAKMP 的 载荷 属性 类 型 


分 类 分 类 分 配 的 值 长 度 
SA 生存 类 型 密 钥 长 度 6 定 长 
SA 生存 其 密 钥 轮 数 有 定 长 
组 描述 压缩 字典 长 度 8 定 长 
封装 模式 私有 压缩 算法 9 变 长 
认证 算法 
2. 策略 协商 


要 建立 一 个 共享 的 安全 关联 ,必须 首先 协商 好 所 采用 的 安全 策略 。 安 全 策略 可 能 非 
常 复杂 ,所 以 必须 采用 灵活 的 解决 方式 。 为 此 ,ISAKMP 同时 使 用 了 安全 关联 、 提 议 载荷 
及 转 码 载荷 等 来 表示 策略 。 一 个 安全 关联 内 可 能 包含 了 一 个 或 多 个 提议 ,而 且 每 个 提议 
可 能 包含 一 个 或 多 个 转 码 方式 。 

(1) 安全 关联 载荷 。 安 全 关联 载荷 的 格式 如 图 3-27 所 示 。 


下 一 个 载荷 “| 保留 字段 SA 载荷 长 度 
条 件 


图 3-27 安全 关联 载荷 的 格式 


每 个 字段 的 含义 如 下 。 

Q@ 下 一 个 载荷 : 消息 中 下 一 个 载荷 的 标识 符 。 这 里 不 能 填 人 提议 载荷 或 转 码 载荷 
的 值 ,因为 它们 是 SA 载荷 的 一 部 分 。 

@ SA 载荷 长 度 : 整个 SA 载荷 的 长 度 , 包 括 SA 载荷 以 及 所 有 与 该 SA 载荷 相关 的 
提议 载荷 和 转 码 载荷 。 

@ 解释 域 DOI: 针对 不 同 的 安全 服务 ,需要 使 用 不 同 的 DOI 值 。 如 果 DOI 值 为 0， 
则 表示 它 用 于 ISAKMP ,可 以 在 阶段 2 为 任何 协议 协商 SA; 如 果 DOI 值 为 1, 则 表示 
DOI 定义 了 如 何 用 ISAKMP 为 IPSec 服务 建立 SA。 

@ 条 件 : 变 长 字段 ,包含 一 些 必 要 的 信息 ,为 接收 方 在 协商 期 间 确 定 策略 提供 参考 。 

(2) 提议 载荷 。 提 议 载 荷 的 格式 如 图 3-28 所 示 。 


下 一 个 载荷 | 保留 字段 P 载 荷 长 度 | 
提议 号 ”| 协议 ID | ”SPI 长 度 转 码 数量 | 
SPI | 


3-28 ”提议 载荷 的 格式 
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每 个 字段 的 含义 如 下 。 

@ 下 一 个 载荷 : 消息 中 下 一 个 载荷 的 标识 符 , 其 值 只 能 是 0 或 2。 如 果 消 息 中 还 有 
其 他 提议 , 则 其 值 为 2; 如 果 该 提议 是 所 在 SA 载荷 中 的 最 后 一 个 提议 ,其 值 为 0。 

@ 载荷 长 度 P: 整个 提议 载荷 的 长 度 , 包 括 通用 头 、 提 议 载 荷 以 及 所 有 与 该 提议 载荷 
相关 的 转 码 载荷 。 如 果 消 息 中 有 多 个 具有 相同 提议 号 的 提议 载荷 ,其 值 只 是 当前 载荷 的 
长 度 。 

@@ 提议 号 : 当前 载荷 的 提议 号 。 在 与 一 个 SA 载荷 相关 的 多 个 提议 载荷 中 ,具有 相 
同 提议 号 的 提议 之 间 用 “逻辑 与 "构建 策略 ;具有 不 同 提议 号 的 提议 之 间 用 “人 逻辑 或 "构建 
策略 。 

@ 协议 ID: 指定 当前 协商 的 安全 协议 。 例 如 IPSec ESP IPSec AH 等 。 

@ SPI 长度: 安全 协议 所 定义 SPI 的 长 度 。 对 于 ISAKMP 来 说 ,ISAKMP 头 中 的 发 
起 者 Cookie 和 响应 者 Cookie 就 是 ISAKMP 的 SPI。 

@ 转 码 数量 : 指定 与 该 提议 载荷 相关 的 转 码 载荷 数量 。 

(3) 转 码 载荷 。 转 码 载荷 的 格式 如 图 3-29 所 示 。 


图 3-29 ” 转 码 载荷 的 格式 


每 个 字段 的 含义 如 下 。 

J 下 一 个 载荷 : 消息 中 下 一 个 载荷 的 标识 符 。 其 值 只 能 是 0 或 3。 如 果 消 息 中 还 有 
其 他 转 码 , 则 其 值 为 3; 如 果 该 转 码 是 所 在 提议 载荷 的 最 后 一 个 转 码 ,其 值 为 0。 

@ 工 载荷 长 度 : 整个 转 码 载荷 的 长 度 ,包括 通用 头 和 转 码 载荷 。 

加 转 码 号 : 当前 载荷 的 转 码 号 。 与 同一 个 提议 载荷 相关 的 多 个 转 码 载 荷 具 有 不 同 
的 转 码 号 。 

@ 转 码 ID: 为 当前 提议 载荷 中 的 协议 指定 转 码 标识 符 。 这 些 转 码 由 DOI 定义 ,并 
依赖 于 正在 协商 的 协议 。 

@ SA 属性 : 由 转 码 定义 的 SA 属性 ,这 些 属性 是 用 前 面 提 到 的 “属性 / 值 " 表 示 的 。 


3. 策略 协商 举例 


下 面 通过 两 个 具体 例子 说 明 如 何 利 用 3 种 载荷 表示 安全 策略 。 

(1) 例子 1。 假 如 一 个 安全 策略 要 求 使 用 ESP 加 密 , 加 密 算法 可 以 是 3DES 或 DES; 
同时 使 用 AH 认证 ,认证 算法 是 SHA。 

该 策略 的 ISAKMP 消息 格式 如 图 3-30 所 示 。 

(2) 例子 2。 假 如 一 个 安全 策略 如 下 。 

选择 1: 使 用 AH 认证 ,认证 算法 是 MD5 ,并 且 使 用 ESP 加 密 , 加 密 算法 是 3DES 。 

选择 2: 使 用 ESP 加 密 , 加 密 算法 是 3DES 或 DES。 
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下 一 个 头 -3 | 保留 
转 码 载荷 1 | 转 码 号 -1 | 协议 ID 

SA 属性 (加 密 算法 3DES) 
转 码 载 共 2 


SA 属性 (加 密 算法 /DES) 


SA 属性 (认证 算法 /SHA) 


图 3-30 ”例子 1 的 ISAKMP 消息 格式 


该 策略 的 ISAKMP 消息 格式 如 图 3-31 所 示 。 


3.6 Linux 2.6 内 核 中 IPSec 的 实现 分 析 


1. 套 接 字 缓冲 区 (sk_buff) 对 IPSec 的 支持 


sk_buff 是 网 络 处 理 中 一 个 重要 的 数据 结构 ,在 协议 栈 处 理 中 作为 收发 数据 的 载体 ， 
协议 栈 各 层次 都 和 该 数据 结构 密切 相关 。 

外 出 数据 包 sk_buff 中 有 dst_entry 链表 来 记录 应 用 于 该 数据 包 的 IP 路 由 。Linux 
2.6 内 核 中 dst_entry 提供 对 IPSec 处 理 的 支持 dst_entry 不 仅 记 录 IP 路 由 信息 ,还 
记录 查询 安全 策略 数据 库 (SPD) 的 结果 .使 得 IP 数据 包 在 外 出 之 前 , 先 接受 安全 协议 的 
处 理 。 在 本 节 中 ,起 这 样 作用 的 dst_entry 称 为 “安全 处 理 目 的 入 口 ?。 一 个 “安全 处 理 目 
的 入 口 ? 可 以 表达 为 使 用 一 个 安全 关联 (SA) 对 数据 包 进行 一 次 安全 处 理 , 如 果 存 在 多 个 
SA, 则 使 用 “安全 处 理 目 的 人口? 链表 来 描述 。 

进入 数据 包 的 sk_buff 中 的 sec_path 类 型 成 员 变量 sp( 包 含 指向 SA 的 指针 数组 ) 记 
录 了 在 IPSec 进入 处 理 过 程 中 ,依次 应 用 于 数据 包 处 理 的 SA 及 其 相关 信息 ,用 于 以 后 跟 
策略 相 比较 , 验 证 已 执行 的 IPSec 进入 处 理 是 否 正确 。sec_path 及 相关 结构 在 /usr/src/ 
linux/include/net/xfrm. h 中 定义 。sec_path 中 SA 的 位 置 与 安全 策略 中 记录 的 SA 顺序 
一 致 。 
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转 码 才 共 1 


SA 属性 (认证 算法 /MD5) 


SA 属性 (加 密 算法 /3DES) 


转 玛 载 共 1 


Er 


转 码 载荷 2 


SA 属性 (加 密 算法 /DES) 
图 3-31 例子 2 的 ISAKMP 消息 格式 


2. XFRM 模块 


2.5 版 之 后 的 内 核 引 入 了 一 种 新 的 IP 包 处 理 的 网 络 框架 , 称 为 “可 释放 目标 
(stackable destination)” 堆 结构 和 XFRM ,此 设计 中 的 IPv4 和 IPv6 共享 SPD 和 SAD。 

“可 全 放 目 标 ” 是 指 dst{} 结 构 链 , 这 些 dst{) 是 临时 建立 并 有 其 缓存 ,一 个 dst{} 可 以 
插入 到 原 dst{}) 前 ,构成 一 个 堆 式 结构 。 每 个 dst{ } 通 常 都 有 一 个 指针 指向 xfrm_state{ } 
结构 ,xfrm_state{} 中 有 数据 包 的 传输 处 理 函 数 。 

XFRM 是 处 理 IP 数据 包 的 一 个 新 的 网 络 框架 , 它 实际 是 IPSec 的 SPD/SAD 管理 模 
块 ,又 与 原 网 络 框架 的 路 由 和 网 络 数 据 处 理 密切 关联 。 

XFRM 代表 传输 (transformer) .其 中 定义 了 两 个 结构 ,xfrm_policy{}) 表 示 IPSec SP 
(Security Policy) 和 xfrm_state{} 表 示 IPSec SA。xfrm state{ } 通 过 xfrm_templ{ ) 和 
xfrm_policy{} 关联 ,SPD 由 xfrm_policy{ } 结构 链 组 成 ,SAD 由 xfrm_state{ } 结构 链 
组 成 。 

在 IPSec 的 外 出 处 理 过 程 中 ,会 依次 调用 xfrm_lookup()、xfrm_tmpl_resolve()、 
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xfrm_bundle_create() 和 dst_output() 。xfrm_lookup() 在 SPD 中 查找 xfrm_policy{) ,此 
时 栈 中 的 dst{}) 指 向 原 dst{} 结构; 然后 xfrm_lookup() 调 用 xfrm_tmpl_resolve, 从 xfrm_ 
policy{} 中 解析 得 到 xfrm_tmplf} 结 构 ,xfrm_tmpl{f } 中 包含 了 数据 包 的 处 理 方式 ,并 查找 
与 xfrm_tmpl{} 匹 配 的 xfrm_state{}) ,这 相当 于 查找 与 IPSec 策略 对 应 的 SA 或 SA 束 。 

xfrm _bundle_create 创建 堆 秋 式 目标 和 SA 束 。 以 上 3 个 函数 的 过 程 在 路 由 解析 中 完 
成 。 数 据 包 建 立 后 调用 dst_output() ,此 时 dst{}) 结 构 中 外 出 例 程 函 数 指针 指向 的 外 出 处 
理 函 数 被 调用 ,外 出 函数 从 sk_buff{} 的 dst{} 中 可 得 到 xfrm_state{ ) ,其 结构 和 函数 调用 


关系 如 图 3-32 所 示 。 
ip_route_output ry -Cd 7 
xfrm_lookup Ck_buf CC xtim mn > 


< 


xfrm_tmpl_resolve 


xfrm_bundle_create 


orginal_dst 


图 3-32 XFRM 模块 结构 和 函数 调用 关系 


net/ xfrm/ xfrm policy. c 文件 中 给 出 了 包含 6 个 链 的 策略 链表 , 即 策略 库 的 定义 如 下 : 


struct xfrm policy xfrm policy list 


3. 数据 包 的 IPSec 处 理 


(1) 进入 处 理 。 根 据 源 / 目 的 地 址 .服务 类 型 .进入 设备 接口 索引 值 ,在 路 由 缓存 rt_ 
hash_table 中 快速 寻找 路 由 , 若 未 找到 , 则 调用 ip_route_input_slow, 到 FIB 中 查找 ,并 构 
建 结构 体 struct flowif (flowi 包括 源 / 目 的 地 址 .服务 类 型 .进入 设备 接口 索引 值 等 ) 。ip 
_local_deliver_finish 中 先 调用 xfrm4_check_policy .进行 进入 策略 检查 , 若 策 略 检查 不 通 

过 , 则 丢弃 该 数据 包 : 再 调用 ipprotr 二 handler(Cskb) , 即 传输 层 的 处 理 函 数 ,这 些 函 数 包括 
xfrm4_rcv tcp_rcvvudp_rcv 和 ipip_rcv 等 。xfrm4_rcv 调用 xfrm_rcv_encap,xfrm_rcv_ 
encap 中 先 得 到 SPI, 根 据 SPI 调用 xfrm_state_lookup ,找到 对 应 的 SA 束 ,并 进行 SA 有 
效 状 态 的 检测 .窗口 重 放 检测 SA 生命 期 的 检测 ,再 进入 AH 和 ESP 的 处 理 ,SA 记录 在 
skb 中 ,以 备 后 面 策略 检查 使 用 。 

IPSec 处 理 完 后 ,数据 包 将 作为 普通 的 报 文 传 给 上 层 协议 ,进行 继续 处 理 。 上 层 协议 
进入 策略 检查 模块 处 理 , 根 据 skb 中 所 记录 的 SA 信息 来 验证 策略 。 如 果 策 略 通过 则 继 
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续 ;如 果 没 有 通过 , 则 丢弃 该 报 文 。ipip_rcv 处 理 隧道 模式 的 数据 包 , 解 开外 层 的 数据 包 
后 再 放 人 数据 包 接收 队列 中 。 

(2) 转发 处 理 。 如 图 3-33 中 间 部 分 所 示 。 首 先进 入 转发 策略 检查 , 若 不 通过 则 丢 
弃 ,xfrm4_route_forward 进行 转发 路 由 和 策略 查找 ,xfrm_lookup 查找 策略 ,并 找到 相应 
的 SA 或 SA 束 。 最 后 ,ip_forward_finish 调用 dst_output ,将 数据 转发 出 去 。 


ah_input 
tcp_rcv esp_input 
udp_rcv ipcomp_input ipip_rcv 


人 
缓存 中 ip_queue_xmit | 
无 路 由 | | xfrm4_rev_encap 
ip_route_output_flow 1 1 I 
T ! ! xfrm4_rev 
1 
xfrm_lookup a | | xfrm4_policy_check 
1 
1 
一 层 层 协议 的 Hip_forward finish | | ip_local_deliver_finish 
! t | i 
dst_output | xfrm_lookup | ip_local_deliver 
ah_output | | | 1 本 地 包 处 理 
esp_output 1 |xfrm4 route_forward| 1 dst_input 一 
ipcomp_output poutpnt | | 
ipip_output | | 1 缓存 中 有 路 由 | ip_route_input_slow 
1 | xfrm4 policy check| | 
ip_finish_output | | ip_route_input 醒 
1 | ip_forward | 缓存 中 
ip_finish_output2 | | ip_rcv_finish 没有 路 由 
1 
| | 转发 包 的 处 理 | 于 
dev_queue_xmit | } ip_rev 
1 | | 1 
hard_start xmit | | ”转发 处 理 1 | 系统 调度 从 数据 接收 队列 中 接收 数据 [一 一 
外 出 处 理 | | 进入 处 理 


图 3-33 2.6 版 内 核 中 TCP/IP 协议 栈 数据 包 处 理 的 流程 图 


(3) 外 出 处 理 。 如 图 3-34 左边 部 分 所 示 。 首 先 在 路 由 缓存 表 中 查找 路 由 , 若 无 则 调 


发 起 方 响应 方 
Header SA 一 
二 Header SA 
Header KE Nonce 产 - 一 
Header KE Nonce、 
Header IDi [Cert] Sipgh | 
一 -一 下 Header ID、 [Cert] Sig 


图 3-34 IKE 主 模 式 交 换 消息 头 
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用 ip_route_output_flow, 在 FIB 中 查找 路 由 ,并 调用 xfrm_lookup 查找 IPSec 策略 及 与 
策略 对 应 的 SA 或 SA 束 , 这 样 就 创建 了 skb 的 dst 东 :dst_outpnut 调用 dst 束 中 每 个 dst 
的 output 函数 ,循环 处 理 , 直 到 遍历 dst 束 中 的 每 个 dst, 最 后 由 原 dst 的 外 出 函数 ip_ 
output 发 送 数 据 包 , 此 时 的 数据 包 已 经 过 了 IPSec 的 处 理 , 封 装 成 另 一 IP 数据 包 了 。 

(4) CryptoAPI。CryptoAPI 为 AH/ESP 进入 和 外 出 处 理 提供 DES、3DES、AES 和 
Blowfish 加 密 算法 ,HMAC、MD5 和 SHA 摘要 算法 。 


3.7 IPSec 协议 安全 性 分 析 


IPSec 协议 的 安全 特性 基本 上 解决 了 前 述 8 种 网 络 攻击 行为 ,但 一 些 特殊 的 攻击 还 
是 能 够 实现 。 


1. 利用 IPSec 进行 重 放 攻 击 


防 重 放 工作 原理 是 通过 丢弃 序列 号 早 于 本 地 滑动 窗口 中 最 小 的 序列 号 分 组 来 实现 : 
在 一 对 一 通信 时 ,首先 双方 建立 SA。 然后 由 发 送 方 生成 每 个 数据 包 的 序号 ,为 防 重 放 做 
好 必要 的 准备 。 最 后 通过 接收 方 利 用 滑动 窗口 技术 来 实现 防 重 放 服 务 。 发 送 方 对 输出 包 
的 处 理 分 为 4 个 步骤 : 查询 SA、 生 成 序号 、 计 算 ICV 和 分 片 。 发 送 方 的 计数 器 在 建立 SA 
时 被 初始 化 为 0。 发 送 方 不 断 增加 该 SA 的 序号 ,并 向 “序号 "字段 中 插入 新 的 值 。 这 样 ， 
用 给 定 的 SA 所 发 送 的 第 一 个 数据 包 的 序号 就 为 1。 发 送 方 通过 检查 ,以 保证 计数 器 在 插 
入 新 值 前 没有 出 现 循 环 。 如 果 计 数 器 出 现 循 环 , 那 么 发 送 方 就 会 建立 一 个 新 的 SA 和 密 
钥 。 接 收 方 对 输入 包 的 处 理 分 为 4 个 步 又: 重组 ,查询 SA、 校 验 序号 和 校 验 ICV。 建 立 
SA 时 ,接收 方 的 包 计 数 器 初始 化 为 0, 然 后 每 接收 一 个 数据 包 ,都 要 首先 检查 序号 是 否 出 
现 重复 。 接 收 过 程 主要 应 用 了 滑动 窗口 技术 。 在 这 里 ,窗口 大 小 的 最 小 值 为 32, 默 认 值 
为 64, 接 收 方 也 可 以 选择 其 他 值 。 窗 口 的 最 大 值 表示 当前 SA 下 有 效 的 最 大 序号 ,窗口 的 
最 小 值 表示 当前 SA 下 有 效 的 最 小 序号 ,两 者 之 差 为 窗口 大 小 。 而 数据 包 “ 序 号 "字段 中 
的 值 如 果 小 于 窗口 容器 的 最 小 值 , 该 包 就 会 被 丢弃 。 只 有 数据 包 序列 号 大 于 窗口 最 小 值 ， 
才 会 继续 检查 其 ICV ,如 果 ICV 检查 通过 ,就 更 新 滑动 窗口 , 即 下 一 个 可 以 接受 的 序列 号 
范围 ,继续 接收 后 面 的 数据 包 。 因 为 序号 比 目 前 滑动 窗口 的 最 小 序号 还 小 的 包 是 已 经 接 
受过 的 包 , 即 为 重 放 的 包 , 而 这 些 包 又 都 被 丢弃 ,这 样 就 防止 了 重 放 攻击 。 

IPSec 协议 的 一 些 重要 特性 如 下 。 
(1) 在 安全 关联 中 ,不 包括 源 地 址 ,每 个 安全 关联 (CSA) 都 由 一 个 3 元 组 二 SPI, 目 标 
地 址 ,所 用 协议 二 唯一 标识 。 其 中 ,安全 参数 索引 用 于 区 别 具 有 相同 目标 地 址 和 相同 协议 
的 不 同 SA; 目 标 地 址 表示 该 SA 下 接收 方 的 了 P 地 址 ,当前 只 能 是 单 播 地 址 ;所 用 协议 是 
指 选 用 了 AH 还 是 ESP, 二 者 必须 并 且 只 能 选择 其 一 。 但 是 安全 关联 中 并 不 包括 任何 与 
源 地 址 有 关 的 信息 。 

(2) 对 特殊 ICMP 报 文 建立 SA 后 ,不 检查 源 地 址 是 否 匹配 ,虽然 安全 关联 中 不 包括 
任何 与 源 地 址 有 关 的 信息 ,但 是 在 建立 SA 之 后 ,本 地 策略 会 确定 一 个 SA 选择 器 ,还 要 
检查 数据 包 中 的 源 地 址 与 SA 选择 器 是 否 匹配 ,这 样 才 可 保证 源 验证 。 但 是 对 由 路 由 器 
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生成 的 受 AH 或 ESP 保护 的 ICMP 错误 消息 而 言 , 只 能 为 这 种 消息 报 文 建立 隧道 模式 的 
SA, 而 且 此 时 并 不 检查 这 种 ICMP 报 文中 的 源 地 址 是 否 与 SA 选择 器 相 匹配 。 

(3) 当 建 立 SA 时 ,通信 双方 的 序号 计数 器 都 要 被 始 化 为 0。 

利用 以 上 特性 ,下 面 两 种 方法 可 以 实现 对 IPSec 的 重 放 。 

(1) 简单 实现 。 在 多 对 一 的 通信 中 ,让 多 个 发 送 方 都 与 接收 方 之 间 建 立 同 一 个 SA， 
就 可 以 简单 实现 对 IPSec 的 重 放 。 假 设 A 和 B 是 发 送 方 ,C 为 接收 方 ,其 工作 过 程 如 下 : 
A 与 C 建 立 SA, 双 方 计数 器 归 0, 正 常 收发 若干 报 文 ,C 的 计数 器 达到 某 一 值 ;B 截获 到 
A 发 送 给 C 的 若干 报 文 ,这 些 报 文具 有 一 定 的 序号 ;B 与 C 建立 同一 个 SA, 此 时 C 的 计 
数 器 将 再 次 归 零 ;B 把 所 截获 的 报 文 重 放 给 C, 这 些 报 文 的 序号 就 会 落 在 C 的 滑动 接收 窗 
口 的 内 部 或 右 侧 ,而 不 会 被 认为 是 重 放 的 报 文 。 但 通过 源 验 证 ,就 可 以 知道 是 谁 在 进行 重 
放 攻 击 。 

(2) 利用 ICMP 错误 报 文 实现 。 如 果 利 用 对 ICMP 错误 报 文 ,在 隧道 模式 下 建立 SA 
来 实现 对 IPsec 保护 之 下 报 文 的 重 放 , 就 无 法 通过 源 验证 确定 谁 在 进行 重 放 。 因 为 在 对 
这 种 特殊 的 ICMP 报 文 进行 处 理 时 ,并 不 检查 源 地 址 ,也 就 无 法 实现 源 验 证 。 具 体 过 程 如 
下 : 捕获 在 隧道 模式 下 建立 SA 的 ICMP 错误 报 文 ;与 攻击 目标 之 间 建 立 相同 的 SA; 重 
放 数 据 包 ,对 目标 实施 重 放 攻 击 。 

实现 攻击 最 重要 的 一 点 就 是 建立 了 相同 的 SA。 但 是 在 工程 实现 中 ,除非 工程 师 的 
懒惰 ,和 否则 很 难 出 现 多 对 一 通信 建立 了 相同 的 SA。 最 简单 的 解决 方法 就 是 给 SA 加 一 个 
锁 , 当 该 SA 正在 使 用 时 ,不 允许 建立 该 SA。 


Wn 


2. IKE 主 模式 交换 过 程 中 存在 问题 ,使 得 拒绝 服务 攻击 有 机 可 乘 


主 模式 交换 提供 了 身份 保护 机 制 ,经 过 3 个 步骤 .6 个 消息 。 头 两 个 消息 协商 策略 ; 
中 间 两 个 消息 交换 Diffie-Hellman 的 公共 值 和 必要 的 辅助 数据 ;最 后 的 两 个 消息 验证 
Diffie-Hellman 交换 。 

在 图 3-34 中 ,Header 表示 ISAKMP 头 ;SA 表示 安全 关联 载荷 ;KE 表示 密 钥 交换 载 
荷 ;Nonce; 表示 发 起 者 的 Nonce 载荷 ;Nonce. 表示 响应 者 的 Nonce 载荷 ;ID; 表示 发 起 者 
的 标识 ;ID. 表示 响应 者 的 标识 ;Cert 和 Sig 标识 了 认证 具体 机 制 。 

但 是 ,IKE 主 模式 交换 过 程 中 的 前 4 个 消息 都 没有 加 密 , 这 些 消息 就 可 以 被 监听 ,从 
而 读 取 并 分 析 该 消息 的 内 容 。 

IKE 主 模式 交换 的 双方 对 收 到 消息 的 有 效 性 判断 存在 问题 。 例 如 ,第 一 个 消息 包含 
了 一 个 封装 有 建议 载荷 的 SA 载荷 ,并 且 建 议 载荷 中 又 封装 了 多 个 变换 载荷 。 发 起 者 按 
照 一 定 的 方式 产生 了 一 个 Cookie 值 X, 并 将 X 填充 到 ISAKMP 头 的 发 起 者 Cookie 域 
中 ,由 于 是 第 一 个 消息 ,响应 者 Cookie 域 中 为 0。 如 果 给 发 起 者 发 第 二 个 消息 ,发 起 者 判 
断 有 效 性 的 依据 有 两 个 ,首先 是 看 收 到 的 数据 中 发 起 者 Cookie 值 是 否 和 第 一 个 消息 中 发 
起 者 Cookie 值 相同 ;其 次 看 第 二 个 消息 中 变换 载荷 的 SA 属性 是 否 与 第 一 个 消息 中 提议 
的 变换 载荷 的 一 个 或 者 多 个 SA 属性 相同 。 如 果 这 两 个 条 件 满 足 , 则 发 起 者 就 认为 收 到 
的 第 二 个 消息 是 有 效 的 ,并 接受 。 

同 理 , 后 面 的 第 3 个 消息 和 第 4 个 消息 也 有 类 似 问 题 。 


85 


《网 络 安全 协议 》 


当然 ,这 种 监听 消息 ,然后 伪造 下 一 个 消息 的 办 法 ,在 实际 生产 中 的 成 功率 还 是 相对 
比较 低 的 。 但 是 ,一 些 实验 室 环境 的 实验 表明 ,这 样 的 想法 是 可 行 的 ,并 且 找到 了 具体 的 
方法 ,能 有 效 破坏 特定 IPSec 通信 的 安全 关联 建立 ,成 功率 达到 95%。 

要 解决 这 个 安全 隐患 ,可 以 对 每 个 消息 中 的 关键 内 容 进 行 加 密 处 理 , 例 如 ,在 消息 中 


的 发 起 者 Cookie。 
习题 3 
一 、 填空 题 
1. IPSec 安全 体系 结构 由 和 3 个 主要 部 分 组 成 。 
2. 在 安全 关联 数据 库 中 ,对 任何 进入 或 外 出 的 数据 包 有 和 
3 种 处 理 选择 。 
二 、 选择 题 
i; 协议 是 一 个 用 于 提供 IP 数据 包 完 整 性 、 身 份 认证 和 可 选 的 抗 重播 保护 
的 机 制 , 但 不 提供 数据 机 密 性 保护 。 
A. AH 协议 B. ESP 协议 C. IPSec 协议 D. PPTP 协议 
2. 不 属于 针对 IPSec 攻击 的 是 。 
A. 实现 方式 攻击 B. 密 钥 管理 攻击 
C. 客户 机 攻击 D. 攻击 GRE 
三 、 判 断 题 
1. AH 协议 为 IP 数据 包 提供 了 数据 完整 性 服务 ,AH 不 仅 为 上 层 协 议 提 供认 证 ,还 
可 以 为 IP 头 所 有 字段 提供 认证 。 ) 
2. 在 使 用 IPSec 保护 一 个 IP 数据 包 之 前 ,必须 建立 一 个 SA ,在 自动 建立 SA 时 ,要 
使 用 IKE 协议 ,IKE 协议 是 专 为 IPSec 协议 开发 的 必要 交换 协议 。 ( ) 


3，IPSec 协议 是 完美 的 安全 协议 ,解决 了 网 络 层 协议 的 所 有 安全 问题 。 ( ) 
4， 当 一 个 数据 包 达 到 隧道 端点 时 , 则 要 使 用 一 个 三 元 组 一 源 IP 地 址 ;IPSec 协议 类 


型 ;SPI> ,在 SAD 中 查找 用 于 处 理 该 数据 包 的 SA。 ( ) 
5. 安全 关联 (CSA) 是 双向 的 ,为 了 保证 两 个 主机 或 两 个 安全 网 关 之 间 双向 通信 的 安 
全 ,只 需 建立 一 个 SA。 ( ) 


1. 在 IPSec 协议 中 ,用 户 是 如 何 定 义 和 协 商 SA 的 ? 又 是 如 何 查 找 和 定位 SA 的 ? 
2. ESP 协议 会 出 现 像 AH 协议 在 网 络 传输 中 不 适用 的 情况 吗 ? 


五 、 分析 题 
已 知 SA 载荷 、 提议 载荷 和 转 码 载荷 的 格式 如 图 3-35 所 示 , 请 根据 策略 给 出 
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ISAKMP 报 文 ,要求 使 用 ESP 加 密 , 加 密 算法 可 以 是 3DES 或 DES; 或 者 使 用 AH 认证 ， 


认证 算法 是 SHA。 


SA 载荷 格式 提议 载荷 格式 
下 一 个 载荷 | 保留 | SA 载荷 长度 下 一 个 载荷 | 保留 | 载荷 长度 
解释 域 提议 号 | 协议 ID | SPI 长 度 | 转 码 号 
条 件 SPI 
转 码 载荷 格式 
下 一 个 载荷 | 保留 | 工 载 荷 长 度 
转 码 号 转 码 ID 
SA 属性 


图 3-35 SA 载荷 .提议 载荷 和 转 码 载荷 的 格式 
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4.1 背景 介绍 


随 着 Internet 的 迅猛 发 展 和 日 益 普及 ,传统 的 办 公 和 交易 方式 已 经 逐渐 退 居 二 线 , 人 
们 已 经 越 来 越 习惯 于 通过 网 络 进行 各 种 各 样 的 网 上 办 公 和 在 线 交 易 。 这 就 要 求 为 网 上 金 
融 \ 网 上 银行 ,网 上 证 券 . 电 子 商 务 、 电 子 政务 、 网 上 交 税 、 网 上 工商 等 多 种 网 上 办 公 、 交 易 
提供 完备 的 安全 服务 功能 ,保证 个 人 隐私 信息 ,诸如 身份 信息 、 银 行 卡 密码 、 电 话 号 码 、 家 
庭 住址 等 ,在 交互 的 过 程 中 不 至 于 发 生 泄露 ,而 仅 为 交易 的 双方 所 见 。 因 此 ,在 此 类 应 用 
中 ,如 何 保证 机 密 性 、 完 整 性 、 身 份 鉴别 、 不 可 否认 性 ,成 为 用 户 的 迫切 需求 。 遗 憾 的 是 , 通 
用 的 HTTP、FTP、 电 子 邮 件 等 协议 都 无 法 满足 这 些 安全 需求 。 当 然 ,我 们 可 以 为 每 个 应 
用 层 协议 单独 增加 安全 功能 ,但 对 于 种 类 繁多 旦 数量 巨大 的 应 用 协议 来 说 ,这 么 做 显然 是 
不 现实 的 。 既 然 高 层 数据 都 必须 通过 低层 封装 ,就 可 以 通过 解决 低层 传输 层 安全 性 的 问 
题 ,一 揽 子 解决 高 层 应 用 的 安全 问题 。 

传输 层 安 全 协议 (Transport Layer Security Protocol,TLS) 正 是 为 了 解决 传输 层 安 
全 问题 而 提出 的 。 传 输 层 安全 性 就 是 要 保证 因特网 上 任意 两 个 主机 进程 之 间 数 据 交 换 的 
安全 性 ,包括 建立 连接 时 的 用 户 身份 合法 性 ,数据 交换 过 程 中 的 数据 机 密 性 ` 数 据 完 整 性 
以 及 不 可 和 否认 性 等 方面 。 传 输 层 安全 协议 增强 了 传输 层 协议 的 安全 性 , 它 在 传输 层 协议 
的 基础 上 增加 了 安全 协商 和 数据 加 密 /解密 处 理 等 安全 机 制 和 功能 。 现 实 中 ,大 多 数 用 户 
通常 选择 使 用 的 传输 层 安全 协议 是 安全 套 接 字 层 (Secure Sockets Layer,SSL) 协 议 ,通过 
SSL 协议 对 用 户 隐私 数据 进行 适当 加 密 的 形式 来 实现 保护 。SSL 协议 对 于 用 户 而 言 是 
透明 的 ,普通 用 户 使 用 SSL 进行 网 络 连接 的 区 别 不 外 乎 是 浏览 器 地 址 栏 中 的 URL 地 址 
是 以 https 作为 开头 ,地 址 栏 最 右 端 或 状态 栏 会 有 一 个 挂 锁 或 钥匙 的 图 标 。 

实际 上 ,SSL 是 一 个 独立 于 平台 和 应 用 的 协议 。 4-1 显示 了 SSL 在 协议 栈 中 的 位 
置 ,用 于 保护 基于 TCP 的 应 用 ,SSL 在 TCP 层 之 上 .应 用 层 之 下 ,就 像 TCP 连接 的 套 接 
字 一 样 工 作 。 简 单 来 说 ,SSL 在 访问 端 和 被 访问 端 ,或 应 用 端 和 服务 器 端 之 间 建 立 一 条 
相对 独立 的 、 安 全 的 通道 ,并 利用 自身 的 数学 加 密 算法 ,对 来 往 的 信息 进行 严格 加 密 ,从 而 
保证 数据 在 此 通道 内 传输 时 拥有 足够 的 安全 性 。SSL 协议 提供 了 3 种 安全 特性 ,内 容 
如 下 。 


HTTP SMTP | [ FTP 应 用 层 
(SSL) 协 议 传输 层 
TCP/IP 层 网 络 层 


图 4-1 SSL 协议 在 协议 栈 中 的 位 置 


传输 层 安 全 协议 


(1) 数据 机 密 性 : 采用 对 称 加 密 算法 来 加 密 数 据 , 密 钥 是 在 双方 握手 时 协商 指定 的 。 

(2) 数据 完整 性 : 采用 消息 鉴别 码 (MAC) 来 验证 数据 的 完整 性 ,MAC 是 采用 Hash 
函数 来 实现 的 。 

(3) 身份 合法 性 : 采用 非 对 称 密码 算法 和 数字 证 书 来 验证 通信 实体 的 身份 合法 性 。 

SSL 协议 的 基本 目标 是 在 两 个 通信 实体 之 间 建 立 安全 的 通信 连接 ,为 基于 客户 机 / 
服务 器 模式 的 网 络 应 用 提供 安全 保护 。 图 4-2 给 出 了 一 个 典型 基于 SSL 的 VPN 应 用 ， 
展示 一 个 高 校 研究 人 员 如 何 通 过 Web 浏览 器 或 专用 客户 端 安全 访问 内 部 资源 。 首 先 , 校 
园 网 内 部 的 资源 服务 器 向 外 网 用 户 提供 一 个 虚拟 的 URL 地 址 , 当 用 户 从 外 网 访问 校园 
网 内 网 资源 时 ,发 起 的 连接 被 SSL VPN 网 关 取 得 ,依据 安全 控制 策略 ,为 分 散 移动 用 户 
提供 从 外 网 访问 企业 内 网 资源 的 安全 访问 通道 ,并 通过 认证 后 映射 到 不 同 的 应 用 服务 器 。 
采用 这 种 方式 能 够 屏蔽 内 部 网 络 的 结构 ,不 易 遭 受 来 自 外 部 的 攻击 。 


基于 SSL VPN 的 密 文 传输 内 网 明文 传输 
Internet (0 局 Nl 
和 
高 校 研 究 SSL VPN vpn.bjutedu.cn srv.bjut.edu.cn 
人 员 ”客户 端 SSL VPN 网 关 内 网 服务 器 


图 4-2 高 校 科 研 人 员 利 用 SSL VPN 访问 内 网 资源 


SSL 协议 最 初 是 由 网 景 通讯 公司 (Netscape Communications Corporation) 开 发 的 一 种 用 
于 数据 加 密 及 身份 认证 的 通信 协议 ,并 成 功 地 应 用 于 Netscape Navigator 浏览 器 ,与 其 他 软 
件 一 起 组 成 Netscape Communicator 商业 套件 。SSL 历经 多 次 修改 ,最 早 的 版 本 是 1994 年 
推出 的 SSL v1. 0 版 本 ,同年 11 月 ,SSL v2.0 版 本 首次 公开 ,并 集成 在 Netscape Navigator 
浏览 器 中 。SSL v3. 0 版 本 是 这 一 系列 的 最 新 版 本 ,于 1996 年 推出 ,并 成 为 应 用 最 为 广泛 
的 版 本 。 随 后 ,更 多 的 科研 单位 大学、 公司 加 入 了 SSL 协议 的 相关 研究 开发 工作 ,形成 
了 一 系列 国际 标准 。 互 联网 标准 规范 制定 的 最 主要 组 织 一 一 Internet 工程 任务 组 
(Internet Engineering Task Force, IETF) 下 辖 的 传输 层 安全 工作 组 (Transport Layer 
Security Working Group ,TLSWG) ,从 1996 年 建立 开始 就 致力 于 传输 层 安 全 协议 的 标 
准 化 工作 。TSG 工作 组 从 SSL v3.0 版 本 开始 ,不 断 发 展 形成 了 传输 层 安 全 协议 标准 
TLS v1.0 和 TLS v1.1 版 本 。 除 此 之 外 .TLS 工作 组 也 对 适用 于 SSL 协议 的 数据 加 密 方 
法 进行 了 研究 。 目 前 ,TLS 的 最 新 版 本 是 2008 年 8 月 公布 的 1.2 版 , 它 的 最 大 变化 是 去 
除了 协议 对 MD5 和 SHA-1 摘要 算法 的 依赖 性 ,同时 避免 对 1.1 版 本 进行 无 谓 修改 。 时 
至 今日 ,SSL 协议 的 内 容 还 在 不 断 发 展 和 扩充 ,包括 寻找 新 的 TLS 认证 加 密 模式 等 。 
TLS 协议 族 最 近 一 次 的 更 新 时 间 是 2010 年 2 月 ,对 客户 端 和 服务 器 交互 过 程 中 的 重新 
协商 方式 进行 了 修订 。 

值得 注意 的 是 ,由 于 SSL 受制 于 版 权 保护 和 专利 壁垒 :以 及 加 密 算 法 的 限制 ,不 少 用 
户 开 始 转 而 使 用 OpenSSL。OpenSSL 是 开放 源码 的 SSL 套件 ,是 以 Eric A. Young 和 
Tim J. Hudson 两 人 所 写 的 SSLeasy 为 基础 发 展 起 来 的 。 它 的 目标 是 开发 一 个 健壮 的 、 
商业 级 的 、 完 整 的 开放 源 代码 的 工具 包 , 用 加 密 算法 来 实现 安全 的 Socket 层 和 传输 层 的 
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安全 性 。 它 包含 了 完整 的 加 密 算法 .数字 签名 算法 及 证 书 算法 等 ,可 以 很 好 地 保证 数据 的 
完整 性 ,保密 性 和 正确 性 。OpenSSL 采用 C 语言 作为 开发 语言 ,使 得 OpenSSL 具有 优秀 
的 跨 平台 性 能 。OpenSSL 支持 Linux、Windows、BSD、Mac、VMS 等 平台 ,使 得 OpenSSL 
具有 广泛 的 适用 性 。OpenSSL 可 以 用 于 商业 用 途 ,但 是 使 用 者 应 该 考虑 自己 所 使 用 的 算 
法 有 没有 受到 本 国 专利 的 限制 。OpenSSL 可 以 作为 SSL 的 替代 方案 ,由 于 它 是 完全 免费 
和 开放 源 代码 的 , 且 易 于 二 次 开发 ,预计 OpenSSL 的 使 用 将 会 越 来 越 多 。 


4.2 SSL 协议 简介 


SSL 协议 的 主要 目的 是 保障 两 个 应 用 间 通 信 的 私密 性 和 可 靠 性 。SSL 协议 提供 传 
输 协议 之 上 的 可 靠 的 端 到 端 安 全 服务 ,为 两 个 通信 对 等 实体 之 间 提 供 机 密 性 ,完整 性 和 身 


份 鉴别 服务 。 

SSL 协议 是 一 个 分 层 协议 ,由 两 层 组 成 : SSL 记录 协议 和 SSL 握手 协议 ,如 图 4-3 所 
示 , 内 容 如 下 。 

(1) SSL 记录 协议 用 于 封装 不 同 的 高 层 协议 , 它 建立 在 可 靠 的 传输 协议 之 上 (如 TCP 
协议 ) 。 

(2) SSL 握手 协议 用 于 数据 交换 前 服务 器 和 客户 端 双方 相互 认证 以 及 密码 算法 和 密 
钥 的 协商 。 


SSL 握手 协议 还 可 细 分 为 握手 协议 、 密 钥 更 改 协议 和 告警 协议 ,所 以 也 有 资料 将 SSL 
协议 分 为 4 层 ; SSL 记录 协议 .SSL 握手 协议 、 密 钥 更 改 协议 和 告警 协议 。 这 样 一 来 ,SSL 
的 协议 栈 也 可 如 图 4-4 所 示 。 


HTTP SMTP | | FTP 应 用 层 
SSL 协 议 : SSL 握 手 协议 

传输 层 
SSL 协 议 : SSL 记 录 协 议 

TCP/IP 层 网 络 层 


图 4-3 SSL 两 层 协议 的 层次 结构 示意 图 


SSL 握 手 | | SSL 密 钥 | | SSL 告 
协议 | | 更 改 协议 | | 协议 | | HTP i 
SSL 协 议 : SSL 记 录 协 议 传输 层 

TCP/IP 层 网 络 层 


图 4-4 SSL 四 层 协 议 的 层次 结构 示意 图 


SSL 协议 独立 于 应 用 层 协议 ,高层 协议 可 以 在 SSL 协议 层 之 上 透明 传输 。SSL 协议 
有 以 下 3 个 基本 性 质 。 
(1) 保障 连接 的 私密 性 。 初 次 握手 协商 好 密 钥 后 , 即 可 通过 对 称 加 密 方法 (如 DES、 
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RC4 等 ) 进 行 数 据 加 密 , 保 障 通 信 连 接 的 私密 性 。 

(2) 通信 实体 间 身 份 鉴别 。 通 信 实 体能 够 通过 非 对 称 加 密 或 公 钥 加 密 方法 (如 RSA、 
DSS 等 ) 进 行 身份 鉴别 。 

(3) 保障 连接 的 可 靠 性 。 协 议 通 过 MAC 算法 保证 传输 消息 的 完整 性 。SHA、MD5 
等 安全 HASH 算法 可 用 于 MAC 计算 。 

接 下 来 将 详细 介绍 SSL 协议 内 容 。 由 于 SSL 协议 的 版 本 较 多 ,本 章 的 讨论 以 SSL 
v3.0 版 本 为 主 ,兼顾 其 他 版 本 的 协议 内 容 。 


4.3 SSL 握手 协议 


4.3.1 SSL 握手 协议 概述 


SSL 握手 协议 工作 在 SSL 记录 协议 层 之 上 ,用 于 协商 产生 会 话 状态 的 加 密 参 数 。 当 
SSL 客户 端 和 服务 器 首次 开始 通信 时 ,它们 就 协议 版 本 .加 密 算 法 的 选择 .是 否 互相 认证 
进行 协商 ,并 使 用 公 钥 加 密 技 术 产 生 共 享 秘密 。 所 有 这 些 工 作 都 是 由 握手 协议 完成 的 ,大 
致 可 以 分 为 以 下 两 个 阶段 。 

(1) 第 一 阶段 一 一 “ 密 钥 等 信息 交换 阶段 "。 通 信 双 方 通过 相互 发 送 Hello 消息 进行 
初始 化 。 通 过 Hello 消息 ,双方 就 能 够 确定 是 否 需 要 为 本 次 会 话 产生 一 个 新 密 钥 。 如 果 
本 次 会 话 是 一 个 新 会 话 , 则 需要 产生 新 的 密 钥 ,双方 需要 进入 密 钥 交换 过 程 ;如 果 本 次 会 
话 建立 在 一 个 已 有 的 连接 上 , 则 不 需要 产生 新 的 密 钥 , 双方 立即 进入 握手 协议 的 第 二 
阶段 。 

(2) 第 二 阶段 一 一 用 户 身 份 认证 阶段 *。 对 用 户 身 份 进行 认证 ,通常 服务 器 方 要 求 
客户 方 提供 经 过 签名 的 客户 证 书 进行 认证 ,并 将 认证 结果 返回 给 客户 。 

SSL 握手 协议 的 具体 工作 过 程 描述 如 下 。 

(1) 客户 端 首先 发 出 客户 问候 消息 (Client Hello Message) ,服务 器 收 到 后 ,或 者 发 出 
服务 器 问候 消息 (Server Hello Message) ,或 者 发 出 终止 错误 ,并 中 断 连 接 。 客 户 端 和 服 
务 器 的 问候 消息 将 协商 产生 下 列 属 性 : 协议 版 本 (Protocol Version)、 会 话 标识 符 
(Session ID) 加密 算 法 (Cipher Suite) 及 压缩 方法 (Compression Method) ,此 外 还 将 产生 
和 交换 两 个 随机 数 Clienthello. random 和 Serverhello. random 。 

(2) 客户 问候 消息 发 送 完 后 ,如 果 Server 端 需要 进行 认证 ,会 发 送 它 的 证 书 。 另 外 ， 
如 果 需 要 的 话 (例如 ,如 果 它 们 的 服务 器 没有 证 书 , 或 者 其 证 书 仅 用 来 进行 签名 ) ,将 发 出 
一 个 Server Key Exchange 消息 。 如 果 Server 端 已 经 被 认证 ,而 且 所 选 的 加 密 算法 
(Cipher Suite) 支 持 的 话 , 可 以 向 客户 端 请 求证 书 。 在 验证 以 后 ,服务 器 就 发 送 服务 器 问 
候 结束 消息 (Server Hello Done Message) ,以 示 达 成 了 握手 协议 。 

(3) 如 果 服 务 器 发 出 一 个 Certificate Request 消息 ,客户 端 必须 发 出 证 书 消 息 
(Certificate Message) ,或 者 一 个 No _ Certificate 报警 。 此 时 .客户 端 密 钥 交换 消息 (Client 
Key Exchange Message) 准 备 发 送 ,消息 的 内 容 将 依赖 于 客户 端 问候 消息 (Client Hello 
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Message) 和 服务 器 问候 消息 (Server Hello Message) 所 协商 选择 的 公 钥 算法 。 如 果 客 户 
端 已 经 发 出 了 一 个 具备 签名 能 力 的 证 书 , 一 个 数字 签名 后 的 证 书 验证 消息 (CCertificate 
Verify Message) 将 被 发 送 ,以 确认 此 证 书 的 合法 性 。 

(4) 此 时 ,客户 端 可 以 发 送 密 钥 更 改 (Change Cipher Spec) 消息 ,客户 端 将 尚未 协商 
确定 的 加 密 算法 (Cipher Spec) 复 制 加 入 到 当前 加 密 算法 (Cipher Spec)。 然 后 ,客户 端 立 
即 用 新 的 算法 、 密 钥 和 密 钥 素材 发 出 结束 消息 。 服 务 器 将 发 出 自己 的 改变 加 密 规 范 消息 
(Change Cipher Spec Message) 作 为 回应 ,同时 将 尚未 协商 确定 加 密 规 范 复制 加 入 到 当前 
加 密 规范 ,并 用 新 的 加 密 规范 发 出 结束 消息 。 

(5) 此 时 ,握手 过 程 结 束 , 客 户 端 和 服务 器 可 以 开始 交换 应 用 加 密 数据 ,应 用 数据 加 
密 一 般 是 用 第 (2) 步 密 钥 协商 时 确定 的 对 称 加 /解密 密 钥 ,如 DES、3DES 等 。 目 前 ,商用 
加 密 强度 为 128 位 , 非 对 称 密 钥 一 般 为 RAS, 商 用 强度 为 1024 位 ,用 于 证 书 的 验证 。 

完整 的 SSL 握手 协议 消息 交换 过 程 如 图 4-5 所 示 。 


客户 端 (Client) 服务 端 (Server) 


Server Hello 
Ceritficate* 

Server Key Exchange* 
Certificate Request* 
Ceritficate* Server Hello Done 


Client Hello 


Client Key Exchange 
Certificate Verify* 
[Change CiperSpec] “上 ~ 
Finished [ChangeCiperSpec] 
Finished 
Application Data Es Application Data 


图 4-5 完整 的 SSL 握手 协议 消息 交换 过 程 


图 中 , 带 * 号 的 步骤 是 可 选 的 ,或 依据 状态 而 发 的 消息 , 而 密 钥 更 改 (Change Cipher 
Spec) 用 于 客户 端 与 服务 器 协商 新 的 加 密 数据 包 时 而 改变 原先 的 加 密 算 法 。 

如 果 双 方 是 在 已 有 连接 上 重建 一 个 会 话 , 则 不 需要 协商 密 钥 以 及 有 关 会 话 参 数 ,可 以 
简化 握手 协商 过 程 ,内 容 如 下 。 

(1) 客户 方 使 用 一 个 已 有 的 会 话 标 识 符 (Session ID) 发 出 Client Hello 消息 。 

(2) 服务 方 在 会 话 队列 中 查找 相 匹 配 的 会 话 标示 识 符 (Session ID) ,如 果 有 相 匹 配 
的 会 话 , 服 务 器 方 在 该 会 话 状态 下 重新 建立 连接 ,并 使 用 相同 的 会 话 标 示 识 符 (Session 
ID) ,向 客户 方 发 出 一 个 Server Hello 消息 。 如 果 没 有 相 匹 配 的 会 话 , 则 服务 方 产生 一 
个 新 的 会 话 标识 符 (Session ID) ,并 且 客 户 方 和 服务 方 之 间 必 须 进行 一 次 完整 的 握手 协 
商 过 程 。 

(3) 在 会 话 标识 符 (Session ID) 匹 配 的 情况 下 ,客户 方 和 服务 方 必 须 分 别 发 送 
Change Cipher Spec 消息 ,然后 发 送 Finished 消息 。 

(4) 此 时 ,重建 一 个 会 话 结 束 。 客 户 方 和 服务 方 进 入 数据 交换 阶段 。 

简化 的 SSL 握手 协议 消息 交换 过 程 如 图 4-6 所 示 。 
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客户 端 Client 服务 端 Server 
1 Server Hello 
et [Change Ciper Spec] 
| Finished 
[Change Ciper Spec] 
Finished 
Application Data Application Data 


图 4-6 简化 的 SSL 握手 协议 消息 交换 过 程 


4.3.2 SSL 握手 消息 格式 


SSL 握手 协议 由 一 系列 握手 消息 的 交互 组 成 。SSL 握手 协议 定义 了 若干 握手 消息 ， 
用 于 在 通信 双方 之 间 建 立会 话 和 协商 安全 属性 。 握 手 消息 将 提交 给 SSL 记录 层 ,由 记录 
层 封装 一 个 或 多 个 SSL_Plaintext 结构 。 
SSL 的 握手 消息 格式 如 表 4-1 所 示 。 
表 4-1 SSL 的 握手 消息 格式 


消息 名 称 消息 类 型 消息 名 称 消息 类 型 | ”发 送 方 向 
Hello_Request 0 Certificate_Request 13 S=>C 
Client_Hello Server_Hello_Done 14 SC 
Server_Hello 和 Certificate_Verify 15 C>S 
Certificate 而 Client_Key_Exchange 16 C>S 
Server_ Key Exchange | 12 Finished 20 C=>S;S>C 

注 : S 代表 服务 端 ,C 代表 客户 端 
握手 协议 的 消息 必须 按 指定 的 顺序 发 出 ,如 若 不 然 , 则 会 导致 错误 。 


1. 问候 消息 (Hello Message) 


Hello 消息 用 来 建立 一 个 会 话 , 以 增强 客户 方 和 服务 方 之 间 信 息 交 换 的 安全 性 。 当 
建立 一 个 新 会 话 时 ,加 密 算法 、Hash 算法 和 压缩 算法 等 都 要 初始 化 为 空 。 
(1) Hello Request 消息 。 服 务 器 可 以 在 任何 时 候 发 送 Hello Request 消息 ,要 求 客 
户 方 重新 开始 协商 过 程 。 客 户 方 在 收 到 该 消息 后 使 用 Client Hello 消息 进行 响应 ,同意 


重新 开始 协商 过 程 。 
在 握手 协商 过 程 中 ,如 果 客 户 端 在 进行 握手 协商 ,此 消息 将 会 被 客户 端 所 忽略 ,不 子 
响应 。 


(2) Client Hello 消息 。 当 客户 端 第 一 次 与 服务 器 连接 时 ,必须 发 客户 问候 消息 
(Client Hello) 作 为 它 的 第 一 个 消息 。 客 户 端 也 可 以 将 此 消息 作为 对 服务 器 发 来 的 问候 
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请 求 消息 (Hello Reques) 的 回应 ,还 可 以 作为 在 现 有 的 会 话 连接 上 主动 请 求 重 新 协商 安 
全 参数 的 标志 发 出 此 消息 。 
Client Hello 消息 结构 如 下 : 


struct 

{ 
ProtocolVersion client version; // 版 本 号 
Random random; // 随 机 数 
SessionID session id; // 会 话 ID 
CipherSuite cipher suites<2..2^16-1> ， // 加 密 选项 列表 
CompressionMethod compression methods<1..2*8-1>; // 压 缩 算法 列表 

} ClientHello; 

其 中 的 参数 说 明 如 下 。 


client_version: 客户 端 希望 在 此 次 对 话 中 使 用 SSL 协议 的 版 本 ,应 该 是 被 客户 端 所 
支持 的 最 新 版 本 。 对 于 本 章 所 描述 的 SSL 协议 ,版 本 号 应 该 是 3.0。 

random: 由 客户 端 产生 的 随机 数 结构 。 

session_id: 客户 端 在 此 次 连接 中 想 使 用 的 对 话 标识 符 (ID)。 当 会 话 ID 不 可 用 或 客 
户 方 想 要 更 新 安全 参数 时 ,会 话 ID 为 空 。 

cipher_suites: 客户 方 可 以 支持 的 加 密 算法 列表 ,由 客户 方 按 偏好 排列 (列表 的 第 一 
项 是 其 最 佳 选择 )。 如 果 会 话 ID 非 空 , 则 要 包含 本 次 会 话 的 加 密 选项 列表 。 

compression_methods: 由 客户 方 按 偏好 排列 (列表 的 第 一 项 是 其 最 佳 选择 )。 如 果 
会 话 ID 非 空 , 则 要 包含 本 次 会 话 的 压缩 算法 列表 。 同 时 所 有 实现 必须 支持 
CompressionMethod. null 。 

继 发 送 Client Hello 消息 之 后 ,客户 端 等 候 一 个 服务 器 问候 消息 (Server Hello 
message) 。 除 了 Hello 消息 外 ,由 服务 器 返回 的 任何 其 他 握手 消息 , 均 被 视 为 致命 错 误 
(Fatal Error) 。 

(3) 服务 器 问候 消息 (Server Hello) 。 服 务 器 处 理 客户 端 问候 消息 (CClient Hello) ,并 
且 对 客户 端 问候 消息 作出 握手 失败 (Handshake_failure) 警告 ,或 者 发 出 服务 器 问候 消息 
(Server Hello) 作 出 响应 。 

Server Hello 消息 结构 如 下 。 


struct 

{ 
ProtocolVersion server version; // 版 本 号 
Random random; // 随 机 数 
SessionID session id; // 会 话 ID 
CipherSuite cipher suite; // 加 密 选 项 列表 
CompressionMethod compression method; // 压 缩 算法 列表 

} ServerHello; 

其 中 的 参数 说 明 如 下 。 
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server_version: 服务 器 方 同意 使 用 的 SSL 协议 版 本 ,包含 客户 端 在 客户 端 问候 消息 
(client hello) 中 建议 使 用 的 最 低 版 本 和 被 服务 器 所 支持 的 最 高 版 本 。 对 于 本 章 所 描述 的 
SSL 协议 ,版 本 号 应 该 是 3.0。 

random: 指 由 服务 器 产生 的 随机 数 结构 。 必 须 与 客户 问候 消息 中 的 ClientHello. 
random 不 同 , 并 且 独 立 于 ClientHello. random。 

session_id: 指 服务 器 方 同意 使 用 的 会 话 ID。 若 客户 问候 消息 中 的 ClientHello. 
session_id 非 空 ,服务 器 将 在 对 话 缓存 器 中 寻找 匹配 的 会 话 。 如 果 找 到 了 匹配 的 会 话 , 则 
服务 器 方 使 用 指定 的 会 话 状态 建立 一 个 新 的 连接 ,并 向 客户 方 返回 该 会 话 ID, 表 示 重 新 
激活 该 会 话 ; 否 则 ,向 客户 方 返回 一 个 不 同 于 客户 方 会 话 ID 的 新 会 话 ID, 表 示 启 动 一 个 
新 的 会 话 ;服务 器 也 可 以 返回 一 个 空 的 会 话 ID ,表示 不 能 激活 一 个 会 话 。 

cipher_suites: 必须 是 一 个 与 客户 方 加 密 选项 列表 ClientHello. cipher_suites 中 相 匹 
配 的 密码 组 。 对 于 重建 的 会 话 来 说 ,其 值 来 自 于 重新 激活 的 会 话 状 态 。 

compression_methods: 必须 是 一 个 与 客户 方 压缩 算法 列表 compress_method 中 相 
匹配 的 压缩 算法 。 对 重建 的 会 话 来 说 ,其 值 来 自 于 重新 激活 的 会 话 状态 。 


2. 服务 器 证 书 消息 (Server Certificate) 


如 果 服 务 器 方 确认 了 一 个 会 话 , 则 在 发 送 Server Hello 消息 之 后 ,立即 发 送 服 务 器 方 
证 书 消息 。 证 书 类 型 必须 与 密码 组 的 密 钥 交换 算法 相 一 致 ,通常 是 一 个 标准 的 X. 509. v3 
证 书 。 对 于 Fortezza 算法 , 则 是 一 个 修改 的 X. 509 证 书 。 客户 端 证 书 的 类 型 要 与 服务 器 
的 证 书 类 型 相同 。 

Server Certificate 消息 结构 如 下 : 


struct 
{ 
RSN.1Cert certificate list<1..2^24-1>; 


} Certificate; 


Certificate 消息 中 包含 一 个 X. 509 证 书 序列 ,发 送 者 的 证 书 排 在 前 ,认证 中 心 的 证 书 
排 在 后 。 


3. 服务 器 密 钥 交换 消息 (Server Key Exchange Message) 


车 服务 器 没有 证 书 ,或 只 有 供 其 签名 用 的 公 钥 证 书 ( 例 如 DSS 证 书 ,只 供 签名 的 RSA 
证 书 ) ,或 使 用 了 Fortezza/DMS 密 钥 交换 , 则 服务 器 发 出 服务 器 密 钥 交 换 消 息 (Server 
Key Exchange Message) 。 如 果 服 务 器 方 证 书 中 包含 了 Diffie_hellman 参数 , 则 不 需要 发 
送 这 个 消息 。 

Server Key Exchange Message 消息 结构 如 下 : 


struct 

{ 
select (KeyExchangeAlgorithm) 
{ 
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case diffie hellman: 
ServerDHParams params; 
Signature signed params; 
case rsa: 
ServerRSAParams params; 
Signature signed params; 
Case fortezza kea: 
ServerFortezzaParams params; 
}; 


} ServerKeyExchange; 
其 中 的 参数 说 明 如 下 。 


params: 服务 器 的 密 钥 交换 参数 。 
signed_params t: 相应 的 参数 值 的 哈 硕 值 ,及 对 此 哈 希 值 的 签名 。 


4. 证 书 请 求 消息 (Certificate Request) 


如 果 选 择 的 加 密 算法 允许 的 话 , 为 了 满足 所 选 密码 组 的 要 求 , 非 匿名 的 服务 器 可 以 向 
客户 发 送 Certificate Request 消息 ,请 求 客户 方 确认 证 书 。 

客户 证 书 类 型 可 以 是 如 下 几 种 : rsa_sign dss_sign .rsa_fixed_dh .dss_fixed_dh rsa_ 
ephemeral_dh .dss_ephemeral_dh ,fortezza_dms ,由 服务 器 方 排序 。 

Certificate Request 消息 结构 如 下 : 


struct 


{ 
ClientCertificateType certificate types<1..2^8-1>7 


DistinguishedName certificate authorities<3..2^16-1>; 


} CertificateRequest; 


其 中 的 参数 说 明 如 下 。 
certificate_types: 此 域 的 值 是 一 被 请 求 的 证 书 类 型 的 列表 ,此 列表 是 按 服务 器 偏好 
的 先后 顺序 排序 的 。 


certificate_authorities: 可 接受 的 证 书 认 证 方 唯一 名 称 列表 。 


5. 服务 器 问候 结束 消息 (Server Hello Done) 


一 旦 服务 器 发 出 Server Hello Done 消息 ,表示 服务 器 方 完 成 了 握手 协商 ,并 等 待 客 
户 方 的 回应 。 客 户 方 在 收 到 Server Hello Done 消息 后 ,需要 检查 服务 器 是 否 提供 了 有 效 
的 证 书 ,以 及 Server Hello Done 消息 中 的 参数 是 否 是 可 接受 的 ,然后 根据 检查 结果 做 出 
适当 的 回应 。 

Server Hello Done 消息 结构 如 下 : 


struct { } ServerHelloDone; 
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6. 客户 端的 证 书 消息 (Client Certificate) 


客户 端 证 书 消息 是 客户 端 收 到 Server Hello Done 消息 后 首先 发 送 的 消息 ,并 且 只 有 
在 服务 器 端 通过 Ceritificate Request 消息 请 求 客户 端 证 书 时 才 发 送 。 如 果 没 有 合适 的 证 
书 ,客户 端 将 发 出 一 个 NO_Certificate 警告 。 此 外 ,客户 端的 Diffie-hellman 证 书 必须 与 
服务 器 端 指定 的 Diffie-Hellman 参数 相 匹 配 。 


7. 客户 端 密 钥 交换 消息 (Client Key Exchange Message) 


Client Key Exchange 消息 结构 如 下 : 


struct 
{ 
select (KeyExchangeAlgorithm) 
{ 
case rsa: 
EncryptedPreMasterSecret; 
case diffie hellman: 
ClientDiffieHellmanPublic; 
Case fortezza dms: 
FortezzaKeys; 
} exchange keys; 


} ClientKeyExchange; 
其 中 , 密 钥 交 换算 法 取决 于 所 选择 的 公 钥 算法 ,内 容 如 下 。 

(1) 基于 RSA 的 密 钥 交 换 。 如 果 选 择 RSA 作为 密 钥 交换 算法 ,客户 端 将 产生 一 个 48 
字 节 的 Premaster Key, 并 使 用 服务 器 端 证 书 中 的 公 钥 或 者 ServerKeyExchange 消息 中 的 临 
时 RSA 密 钥 ,对 Premaser Key 进行 加 密 处 理 ,然后 将 结果 放 在 ClientKeyExchange 消息 中 

(2) 基于 FORTEZZA 的 密 钥 交换 。 在 FORTEZZA 算法 中 ,必须 使 用 FORTEZZA 
密 钥 交换 算法 (KEA) 和 令 牌 加 密 密 钥 CTEA)。 客 户 端 首先 随机 生成 一 个 48 字 节 的 
Premaster Key 作为 会 话 密码 ,用 TEA 加 密 该 会 话 密 钥 ,然后 发 送 到 服务 器 端 。 在 KEA 
算法 中 ,必须 同时 使 用 服务 器 端 证 书 中 的 公 钥 和 客户 端 令 牌 中 的 私 钥 。 客 户 端 使 用 自己 
的 私 钥 来 发 送 公 钥 。 

(3) 基于 Diffie-Hellman 的 密 钥 交换 。 如 果 在 客户 端 证 书 中 没有 包含 Diffie Hellman 公 
共 值 , 则 需要 向 服务 器 端 发 送 客户 方 的 Diffie-Hellman 公共 值 。 


8. 证 书 验证 消息 (Certificate Verify) 


CertificateVerify 消息 用 来 对 客户 端 证 书 的 签名 验证 ,必须 跟随 在 具有 签名 能 力 的 客 
户 端 证 书后 发 送 。 这 种 客户 端 证 书 可 以 使 用 MD5 或 SHA 算法 来 签名 。 除 了 Diffie- 
Hellman 证 书 之 外 的 所 有 客户 端 证 书 都 可 通过 签名 来 验证 。 

Certificate Verify 消息 结构 如 下 : 
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struct 
{ 
Signature signature; 


} CertificateVerify; 


在 这 里 ,握手 消息 (Handshake_messages) 指 的 是 从 客户 端 问候 (Client Hello) 消 息 开 
始 的 ,不 包含 此 消息 在 内 的 到 目前 为 止 的 所 有 握手 消息 。 


9. 结束 消息 (Finished) 


通常 ,Finished 消息 要 在 Changed Cipher Spec 消息 之 后 发 送 , 用 来 检测 密 钥 交 换 过 
程 是 否 完成 。 收 到 Finished 消息 后 ,首先 检查 其 内 容 的 正确 性 ,然后 通信 双方 可 以 立即 
开始 发 送 加 密 后 的 数据 ,而 不 需要 对 该 消息 进行 确认 。 如 果 Finished 消息 没有 跟 在 
Changed Cipher Spec 消息 之 后 发 送 , 则 会 导致 一 个 致命 的 错误 。 

Finished 消息 结构 如 下 : 

struct 

{ 

opaque md5 hash[16]; 
opaque sha hash[20]; 


} Finished; 
其 中 的 参数 说 明 如 下 : 由 服务 器 发 出 的 结束 消息 中 包含 的 哈 希 值 与 Sender. server 中 的 
值 是 一 致 的 ,而 由 客户 端 发 出 的 结束 消息 中 的 哈 希 值 与 Sender. client 中 的 值 相 一 致 。 握 
手 消 息 (Handshake_messages) 中 的 值 包含 由 客户 端 问候 消息 client hello 开始 的 ,到 
Finished 消息 为 止 不 包含 结束 消息 在 内 的 所 有 握手 消息 ,提供 给 对 方 检查 内 容 的 正确 性 。 


4.4 SSL 记录 协议 


4.4.1 SSL 记录 协议 概述 


SSL 是 层次 化 协议 。 在 每 一 层 , 消息 均 可 以 包含 描述 长 度 、 消 息 及 消息 内 容 的 域 。 
SSL 在 传输 消息 时 ,首先 将 消息 分 为 可 处 理 的 数据 块 ,可 以 进行 压缩 ,将 其 封装 为 一 带 消 
息 验证 (MAC) 的 包 , 随 后 进行 加 密 , 并 进行 传输 。 收 到 消息 时 ,首先 解密 ,然后 验证 ,解压 
缩 并 重新 组 合 得 到 原 有 的 消息 ,将 此 消息 发 向 高 层 协 议 。SSL 记录 层 从 更 高 层 接收 未 加 
解释 的 任意 长 度 的 非 空 块 数据 块 。 


4.4.2 打包 过 程 


记录 层 将 数据 块 分 裂 为 小 于 或 等 于 214 字 节 的 SSLPlainText 记录 。 客 户 端 消息 的 
分 界限 并 不 反映 至 记录 层 中 ,也 就 是 说 ,具有 同样 内 容 类 型 (ContentType) 的 多 个 客户 端 
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消息 可 能 会 合并 为 一 个 SSLPlaintext 记录 。 
4.4.3 记录 的 压缩 和 解压 缩 


所 有 的 记录 均 应 用 在 当前 的 对 话 状态 中 定义 的 压缩 算法 进行 压缩 。 压 缩 算 法 初始 化 
定义 为 CompressionMethod. null, 随后 通过 用 户 握 手 协议 协商 更 改 。 压缩 算法 将 
SSLPlaintext 结构 转换 为 SSLCompressed 结构 , 当 CipherSpec 变换 后 ,压缩 函数 将 删除 
其 状态 信息 。 压 缩 必须 是 无 损 压 缩 , 且 对 原文 长 度 的 增加 不 超过 1024 比特 。 如 果 解 压缩 
函数 遇 到 一 待 解 的 超过 214 比特 的 SSLCompressed. fragment, 它 将 产生 decompression _ 
failure 报警 。 


4.4.4 记录 保护 和 加 密 方法 


所 有 的 记录 数据 均 由 加 密 算法 和 消息 验证 算法 保护 。 所 用 的 加 密 算 法 和 消息 验证 
算法 定义 在 加 密 说 明 (CipherSpec) 和 消息 验证 (MAC) 算 法 中 。 一 般 的 ,CipherSpec 初 
始 化 为 SSL_NULL_WITH_NULL_NULL, 并 不 提供 任何 安全 性 。 只 有 当 握 手 结束 
后 ,双方 通过 共享 秘密 加 密 记 录 和 计算 消息 验证 码 (MACs)。 进 行 加 密 和 消息 验证 
(MAC) 方 法 由 CipherSpec 定义 ,并 受 CipherSpec. cipher_type 的 限制 。 加 密 和 消息 验证 
(MAC) 函数 将 SSLCompressed 结构 转换 为 SSLCiphertext 结构 。 解 密 操作 是 加 密 操 作 
的 逆 过 程 。 记 录 传 输 时 将 包含 一 序列 号 ,这样 当 包 丢 失 、 被 改变 或 包 被 重复 收 到 时 ,可 
以 及 时 发 现 。 

SSLCiphertex 结构 如 下 : 


struct 
{ 
ContentType type; 
ProtocolVersion version; 
uint16 length; 
select (CipherSpec.cipher type) 
{ 
case stream: GenericStreamCipher; 
case block: GenericBlockCipher; 
} fragment; 
} SsLCiphertext; 


其 中 的 参数 说 明 如 下 。 

type: 指定 为 SSLCompressed. type。 

version: 指定 为 SSLCompressed. version。 

length: 指明 随后 的 SSLCiphertext. fragment 长 度 ( 单 位 : 字 节 )。 长 度 不 应 超过 
214 十 2048 。 

fragment: 包含 消息 验证 码 (MAC) 的 SSLCompressed. fragment 加 密 后 的 形式 。 
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4.5 SSL 密 钥 更 改 协 议 


SSL 密 钥 更 改 协议 用 以 通知 参与 各 方 加 密 策略 的 改变 。SSL 密 钥 更 改 协 议 只 包含 
一 个 使 用 当前 (不 是 未 决 的 ) 加 密 方法 (Cipher Spec) 加密 并 压缩 过 的 消息 。 此 消息 包含 
一 个 字 节 ,其 值 为 1。 

ChangeCipherSpec 消息 结构 如 下 : 


struct 
{ 

enum { change cipher spec(1), (255) } type; 
} ChangeCipherSpec; 


更 改 Cipher Spec 的 消息 可 以 由 客户 端 或 服务 器 发 出 ,通知 对 方 随后 的 记录 将 由 刚 
协商 好 的 加 密 方法 (Cipher Spec) 和 密 钥 来 保护 。 接 收 方 收 到 此 消息 后 ,将 读 未 决 状态 
(Read Pending State) 复制 到 当前 读 状 态 (Read Current State) 中 。 客 户 端 在 密 钥 交换 握 
手 和 证 书 验 证 消息 (如 果 有 的 话 ) 之 后 ,发 出 更 改 加 密 方 法 (Cipher Spec) 的 消息 ,服务 器 
则 在 成 功 处 理 客 户 端 发 来 的 密 钥 交换 消息 后 发 出 一 个 更 改 加 密 方 法 (Cipher Spec) 的 消 
息 。 意 外 的 更 改 加 密 方法 (Cipher Spec) 消息 应 产生 Unexpected_message 报警 。 当 重新 
开始 一 个 原 有 的 对 话 时 ,加 密 方法 (Cipher Spec) 消 息 应 在 问候 消息 (Hello Messages) 之 
后 发 出 。 


4.6 SSL 告警 协议 


由 SSL 记录 层 所 支持 的 一 种 内 容 类 型 (Content Types) 即 为 报警 类 型 ,报警 消息 包 
含 报警 级 别 和 对 报警 的 描述 。 最 严重 一 级 的 报警 消息 将 立即 终止 连接 ,在 这 种 情况 
下 ,本 次 会 话 的 其 他 连接 还 可 以 继续 进行 ,但 对 话 标 识 符 失效 ,以 防止 此 失败 的 会 话 重 
新 建立 新 的 连接 。 与 其 他 消息 一 样 ,报警 消息 是 利用 由 当前 连接 状态 所 指定 的 算法 加 
密 和 压缩 的 。 

Alert 消息 结构 如 下 : 


struct 
{ 
AlertLevel level; // 报 警 的 级 别 
AlertDescription description; // 报 警 的 描述 
} Alert; 


4.6.1 关闭 报警 


客户 端 和 服务 器 为 避免 截断 攻击 ,必须 共享 连接 已 关闭 这 一 信息 ,通信 双方 均 可 发 起 
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关闭 报警 信息 。 通 信 双 方 通过 发 送 发 起 关闭 报警 (Close_notify Alert) ,之 后 的 任何 数据 
都 将 被 丢弃 。 任 何 一 方 在 关闭 处 于 写 状 态 的 连接 时 ,需要 发 送 关闭 报警 (Close_notify 
Alert) , 另 一 方 以 立即 关闭 连接 作出 响应 ,丢弃 所 有 挂 起 的 写 操 作 。 关 闭 处 于 读 状 态 的 连 
接 时 ,不 需要 等 待 响应 关闭 报警 。 


4.6.2 错误 报警 


SSL 握手 协议 中 的 错误 处 理 相 对 简单 。 当 发 现 一 个 错误 后 ,发现 方 将 向 对 方 发 一 个 
消息 。 当 传输 或 收 到 严重 错误 报警 消息 时 ,连接 双方 均 立即 终止 此 连接 。 服 务 器 和 客户 
端 均 丢 弃 错误 会 话 使 用 的 标识 符 、 密 钥 及 秘密 信息 。 

SSL 中 定义 了 下 列 错误 报警 。 

unexpected_message: 收 到 意外 的 消息 ,此 报警 属于 严重 错误 报警 ,不 应 在 正常 的 连 
接 中 被 观察 到 。 

bad_record_mac: 当 收 到 带 有 不 正确 的 MAC 记录 时 .将 返回 此 报警 。 此 报警 属于 严 
重 错 误 报警 。 

decompression_failure: 解压 缩 函数 收 到 不 合法 的 输入 (如 数据 太 长 等 ) ,此 报警 属于 
严重 错误 报警 。 

handshake_failure: 收 到 handshake_failure 报警 消息 ,表明 发 出 者 不 能 接受 现 有 的 
选项 所 提供 的 安全 参数 集合 ,此 报警 属于 严重 错误 报警 。 

no_certificate: 当 被 要 求 给 出 证 书 而 没有 合法 的 证 书 时 ,将 发 出 no_certificate 报警 
消息 。 

bad_certificate: 当 一 证 书 被 破坏 或 者 证 书 中 签名 无 法 被 正确 认证 时 ,发 出 此 报警 。 

unsupported_certificate: 证 书 类 型 不 支持 。 

certificate_revoked: 证 书 被 签发 者 撤销 。 

certificate_expired: 证 书 过 期 或 失效 。 

certificate_unknown: 未 知 因素 导致 的 证 书 不 可 接受 性 。 

illegal_parameter: 握手 消息 中 域 值 溢 出 或 一 致 ,此 报警 属于 严重 错误 报警 。 


4.7 SSL 协议 安全 性 分 析 


SSL 协议 的 安全 性 由 采用 的 加 密 算 法 和 认证 算法 所 保证 。 实 践 证 明 , 现 有 的 加 密 和 
认证 算法 是 安全 有 效 的 ,但 随 着 计算 机 技术 和 信息 对 抗 技术 的 发 展 , 一 些 新 的 问题 和 挑战 
随即 产生 。 特 别 值得 注意 的 是 ,最 近 以 王小云 为 代表 的 一 群 中 国 密码 学 家 进行 的 研究 表 
明 ,MD5 和 SHA-1 并 不 是 无 冲突 的 ,而 且 他 们 找到 了 比 暴力 方式 更 快 找到 冲突 的 算法 。 
这 些 发 现 促使 产业 界 不 得 不 发 展 更 安全 的 散 列 算法 ,同时 也 使 开发 下 一 代 更 安全 的 SSL 
协议 提 上 了 日 程 。 
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4.7.1 SSL 协议 依赖 的 加 密 和 认证 算法 


1. 加 密 算法 和 会 话 密 钥 


SSL v2. 0 协议 和 SSL v3.0 协议 支持 的 加 密 算法 包括 RC4、RC2、IDEA 和 DES, 而 加 
密 算法 所 用 的 密 钥 由 消息 散 列 函 数 MD5 产生 。RC4、RC2 是 由 RSA 定义 的 ,其 中 RC2 
适用 于 块 加 密 ,RC4 适用 于 流 加 密 。 


2. 认证 算法 


SSL 协议 认证 算法 采用 IEEE x. 509 电子 证 书 标准 ,是 通过 RSA 算法 进行 数字 签名 
来 实现 的 。 典 型 的 认证 过 程 包括 服务 器 认证 和 客户 认证 。 

(1) 服务 器 的 认证 。 服 务 器 方 的 写 密 钥 和 客户 方 的 读 密 钥 .客户 方 的 写 密 钥 和 服务 
器 方 的 读 密 钥 分 别 是 一 对 私有 、 公 有 密 钥 。 对 服务 器 进行 认证 时 ,只 有 用 正确 的 服务 器 方 
写 密 钥 加 密 ,ClientHello 消息 形成 的 数字 签名 才能 被 客户 正确 地 解密 ,从 而 验证 服务 器 
的 身份 。 若 通信 双方 不 需要 新 的 密 钥 , 则 它们 各 自 拥 有 的 密 钥 已 经 符合 上 述 条 件 。 若 通 
信和 双方 需要 新 的 密 钥 ,首先 服务 器 方 在 ServerHello 消息 中 的 服务 器 证 书 中 提供 了 服务 
器 的 公有 密 钥 , 服 务 器 用 其 私有 密 钥 , 才 能 正确 地 解密 由 客户 方 使 用 服务 器 的 公有 密 钥 加 
密 的 MASTER-KEY ,从 而 获得 服务 器 方 的 读 密 钥 和 写 密 钥 。 

(2) 客户 的 认证 。 同 上 ,只 有 用 正确 的 客户 方 写 密 钥 加 密 的 内 容 , 才 能 被 服务 器 方 用 
其 读 密 钥 正 确 地 解 开 。 当 客户 收 到 服务 器 方 发 出 的 REQUEST-CERTIFICATE 消息 
时 ,客户 首先 使 用 MD5 消息 散 列 函 数 获得 服务 器 方 信息 的 摘要 ,服务 器 方 的 信息 包括 
KEY-MATERIAL-0、 KEY-MATERIAL-1、 KEY-MATERIAL-2、 CERTIFICATE- 
CHALLENAGE-DATA( 来 自 于 REQUEST-CERTIFICATE 消息 )、 服务器 所 赋予 的 证 
书 ( 来 自 于 ServerHello) 消 息 。 

其 中 , KEY-MATERIAL-1、KEY-MATERIAL-2 是 可 选 的 ,与 具体 的 加 密 算 法 有 
关 。 然 后 客户 使 用 自己 的 读 密 钥 加 密 摘要 形成 数字 签名 ,从 而 被 服务 器 认证 。 


4.7.2 SSL 安全 优势 


1. 监听 和 中 间 人 攻击 


SSL 使 用 一 个 经 过 通信 双方 协商 确定 的 加 密 算法 和 密 钥 ,对 不 同 的 安全 级 别 应 用 ， 
都 可 找到 不 同 的 加 密 算 法 ,从 而 用 于 数据 加 密 。 它 的 密 钥 管 理 处 理 比 较 好 ,每 次 连接 时 产 
生 一 个 密码 杂凑 函数 ,生成 一 个 临时 使 用 的 会 话 密 钥 。 除 了 不 同 连接 使 用 不 同 密 钥 外 ,在 
一 次 连接 的 两 个 传输 方向 上 也 使 用 各 自 的 密 钥 。 尽 管 SSL 协议 为 监听 者 提供 了 很 多 明 
文 ,但 由 于 采用 RSA 交换 密 钥 具有 较 好 的 密 钥 保 护 性 能 ,以 及 频繁 更 换 密 钥 的 特点 ,因此 
对 监听 和 中 间 人 式 攻 击 而 言 , 具 有 较 高 的 防范 性 。 
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2. 流量 数据 分 析 式 攻击 


流量 数据 分 析 式 攻击 的 核心 是 通过 检查 数据 包 的 未 加 密 字段 或 未 加 保护 的 数据 包 属 
性 来 试图 攻击 。 例 如 ,通过 检查 IP 包 中 未 加 密 的 IP 源 地 址 和 目标 地 址 ,或 检测 网 络 流 
量 ,攻击 者 可 能 知道 谁 正在 参与 交互 通信 ,他 们 在 使 用 何 种 服务 ,有 时 候 甚 至 能 得 到 或 推 
测 出 一 些 商 业 或 个 人 之 间 的 关系 。 在 一 般 情况 下 ,该 攻击 是 相对 无 害 的 ,SSL 协议 也 未 
试图 阻止 这 种 攻击 。 但 是 流量 数据 分 析 式 攻击 可 能 为 攻击 者 提供 一 些 有 用 信息 ,在 一 些 
特殊 情况 下 ,有 可 能 提升 攻击 成 功 的 概率 。 


3. 版 本 重 放 攻击 


当 正 在 执行 SSL v3. 0 的 通信 方 执行 SSL v2.0 时 ,将 发 生 版 本 重 放 攻 击 。SSL v3. 0 
使 用 了 非 随机 的 KKC#1 分 组 类 型 2 的 消息 填充 ,这 有 助 于 使 用 SSL v3.0 的 服务 器 检 
测 出 版 本 重 放 攻 击 。 


4. 检测 对 握手 协议 的 攻击 


攻击 者 可 能 试图 改变 握手 协议 中 的 消息 ,使 通信 双方 选择 不 同 于 通常 使 用 的 加 密 算 
法 。 这 种 攻击 容易 被 发 现 , 因 为 攻击 者 必须 修改 一 个 或 多 个 握手 消息 。 一 旦 这 种 情况 发 
生 , 客 户 和 服务 器 将 计算 出 不 同 的 Handshake Message Hashes, 这 就 导致 双方 不 接收 彼 
此 发 送 的 Finished 消息 。 


5. 会 话 恢复 伪造 


当 通 过 恢复 一 个 会 话 建立 一 个 连接 时 ,将 产生 新 的 MAC Secret 以 及 加 密 Keys。 攻 
击 者 不 可 能 在 不 破坏 安全 Hash 操作 的 情况 下 ,通过 已 知 的 以 前 连接 的 MAC Secret 或 加 
密 Keys 来 获得 或 破坏 新 的 Master Secret。 所 以 ,如 果 这 个 会 话 的 Master Secret 是 安全 
的 ,并 且 Hash 操作 也 是 安全 的 ,那么 新 的 连接 是 安全 的 , 且 独 立 于 以 前 的 连接 。 出 于 安 
全 考虑 ,建议 限制 Session ID 的 生存 周期 ,因为 获得 Master Secret 的 攻击 者 可 能 在 
Session ID 改变 之 前 假冒 受 攻击 的 一 方 。 


6. 短 包 攻击 


短 包 攻击 的 基本 过 程 是 假设 现在 的 通信 是 用 DES 加 密 数 据 , 并 用 TCP 传送 ,那么 当 
传送 最 后 一 个 报 文 时 ,可 能 明文 就 只 有 一 个 字 节 ,其 后 就 是 填充 数据 。 这 时 , 当 攻 击 者 截 
到 报 文 以 后 ,就 可 用 已 知 的 明 密 文 对 的 另 一 个 加 密 块 去 置换 这 个 报 文 。 然 后 , 它 可 以 通过 
TCP 校 验 和 是 否 有 效 ,知道 自己 截 得 是 否 正确 。 即 使 不 正确 ,也 只 不 过 是 使 接受 方 的 
TCP 协议 认为 其 出 错 而 丢 包 ,用 户 不 会 知道 ;但 如 果 正 确 , 则 可 通过 接受 方 发 回 的 ACK 
获知 。 尽 管 在 这 点 上 看 起 来 SSL 能 被 攻击 的 可 能 性 很 小 ,比如 用 SSL 传送 Web 页 .URL 
请 求 , 但 如 果 客户 经 常 收发 一 个 字 节 长 度 的 报 文 ,如 TELNET, 就 需要 对 这 种 攻击 作 较 强 
的 防护 了 。 


7. 截取 再 拼接 式 攻击 
这 种 攻击 方式 的 大 致 过 程 如 下 : 首先 ,从 一 些 包含 敏感 数据 的 包 中 “ 切 下 "一段 密 文 ,被 
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拼接 的 这 段 密 文 是 经 过 仔细 选择 的 ,使 接收 端 非常 有 可 能 泄露 经 过 解密 的 明文 。SSL v3. 0 
基本 上 已 经 阻止 了 这 种 攻击 。 首 先 , 它 对 不 同 的 上 下 文 使 用 了 独立 的 “会 话 标识 符 ”, 这 就 阻 
止 了 “截取 再 拼接 ”攻击 在 不 同 层次 连接 之 间 截 获 和 拼接 ;其 次 ,SSL v3.0 对 所 有 的 加 密 包 
使 用 了 较 强 的 认证 ,在 这 种 防卫 之 下 ,“ 截 获 再 拼接 ”攻击 已 基本 不 易 成 功 。 


8. 报 文 重 发 式 攻 击 


报 文 重 发 式 攻击 是 一 种 比较 容易 被 阻止 的 攻击 。 综 上 所 述 , 如 同 防范 截取 再 拼接 式 
攻击 一 样 ,SSL 在 MAC 数据 中 含 进 序列 号 ,阻止 了 重 放 攻 击 。 同 时 ,这 种 机 制 也 阻止 了 
“延迟 ”“ 重 排序 ”“ 删 除数 据 ” 等 攻击 方式 。 


4.7.3 SSL 协议 存在 的 问题 


虽然 SSL 在 安全 性 方面 已 经 做 得 相当 完善 ,但 在 实际 应 用 中 , 仍 存在 着 许多 安全 漏 
洞 。 比 如 基于 流量 数据 分 析 的 攻击 , 它 基 于 密 文 长 度 , 能 够 揭示 明文 长 度 ,通过 检查 IP 包 
中 未 加 密 的 IP 源 地 址 和 目标 地 址 ,或 检测 网 络 流量 ,攻击 者 可 知道 谁 正在 参与 交互 通信 ， 
他 们 在 使 用 何 种 服务 ,有 时 候 甚至 能 得 到 或 推测 出 一 些 商 业 或 个 人 之 间 的 关系 。 除 此 之 
外 ,SSL 协议 还 存在 以 下 问题 。 


1. 密 钥 管理 问题 


设计 一 个 安全 秘密 的 密 钥 交换 协议 是 很 复杂 的 ,因此 ,SSL 的 握手 协议 也 存在 一 些 
密 钥 管理 问题 。SSL 的 问题 表现 如 下 。 

(1) 客户 机 和 服务 器 在 互相 发 送 自己 能 够 支持 的 加 密 算法 时 ,是 以 明文 传送 的 ,存在 
被 攻击 修改 的 可 能 性 。 

(2) SSL v3.0 为 了 兼容 以 前 的 版 本 ,可 能 降低 安全 性 。 

所 有 的 会 话 密 钥 中 都 将 生成 MASTER-KEY ,握手 协议 的 安全 完全 依赖 于 对 
MASTER-KEY 的 保护 。 因 此 ,在 通信 中 要 尽 可 能 少 地 使 用 MASTER-KEY。 


2. 加 密 强度 问题 


Netscape 依照 美国 内 政 部 的 规定 ,在 它 的 国际 版 浏览 器 及 服务 器 上 使 用 40 位 的 密 
钥 。 这 是 因为 ,依据 美国 法 律 ,其 所 使 用 的 RC4 加 密 算法 对 多 于 40 位 长 的 加 密 密 钥 产品 
的 出 口 加 以 限制 。 而 较 短 的 密 钥 长 度 意味 着 较 高 的 破译 可 能 。 

Microsoft 公司 试图 利用 一 种 称 为 私人 通信 技术 (Private Communication 
Technology,PCT) 的 SSLsuperset 协议 来 改进 现 有 SSL 协议 的 缺点 。PCT 会 衍生 出 第 
二 个 专门 为 身份 验证 用 的 密 钥 ,这 个 身份 验证 算法 并 不 在 RC4 规定 的 管辖 范围 。PCT 
加 入 比 目 前 随机 数 产生 器 更 安全 的 产生 器 ,因为 它 也 是 SSL 安全 链 中 的 一 个 弱 环 节 。 这 
个 随机 数 产生 器 提供 了 产生 加 密 密 钥 的 种 子 数 目 (Seed Number) 。 


3. 数字 签名 问题 
基于 SSL 协议 没有 数字 签名 功能 , 即 没有 抗 否认 服务 。 若 要 增加 数字 签名 功能 , 则 
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需要 在 协议 中 打 补 丁 。 这 样 做 ,在 用 于 加 密 密 钥 的 同时 又 用 于 数字 签名 ,在 安全 上 存在 漏 
洞 。PKI 体 系 完善 了 这 种 措施 , 即 双 密 钥 机 制 ,将 加 密 密 钥 和 数字 签名 密 钥 二 者 分 开 , 成 
为 双 证 书 机 制 ,从 而 构成 了 PKI 完 整 的 安全 服务 体系 。 


习题 4 


1. 观察 并 举例 说 明日 常 工作 和 生活 中 可 能 使 用 SSL 安全 协议 的 例子 。 

2. 调研 目前 在 计算 机 网 络 标准 化 领域 具有 重要 影响 力 的 国际 标准 化 组 织 , 说 明 目 前 
SSL 安全 协议 标准 化 进程 由 谁 主导 ,并 思考 其 原因 。 

3.SSL 协议 是 分 层 协议 ,请 简 述 其 各 个 层次 及 其 功能 。 

4. 简 述 SSL 协议 面临 的 安全 风险 。 

5. TCP 三 次 握手 协议 的 漏洞 ,给 类 似 SYN 攻击 制造 了 机 会 ,通过 发 送 大 量 的 半 连 
接 请 求 ,耗费 CPU 和 内 存 资源 。SSL 协议 同样 也 有 握手 协商 过 程 ,是 否 也 会 遭受 类 似 攻 
击 ? 请 说 明 原因 。 
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第 S 章 会 话 层 安全 协议 
5.1 背景 介绍 


一 些 传统 的 网 络 服务 程序 ,如 FTP、TELENT、RLOGIN.、RSH 和 RCP, 在 本 质 上 都 
是 不 安全 的 。 因 为 它们 在 网 络 上 用 明文 传送 口令 和 数据 ,别有用心 的 人 非常 容易 就 截获 
这 些 口 令 和 数据 。 而 且 , 这 些 服 务 程序 的 安全 验证 方式 也 是 有 弱点 的 ,就 是 很 容易 受到 中 
间 人 (Man In The Middle) 这 种 方式 的 攻击 。 所 谓 “ 中 间 人 ”的 攻击 方式 ,就 是 "中间人 "” 冒 
充 真正 的 服务 器 ,接收 你 传 给 服务 器 的 数据 .然后 再 冒充 你 ,把 数据 传 给 真正 的 服务 器 。 
服务 器 和 你 之 间 的 数据 传送 被 “中间 人 "一 转手 做 了 手脚 之 后 ,就 会 出 现 很 严重 的 问题 。 
以 ARP* 中 间 人 ”攻击 为 例 , 按 照 ARP 协 议 的 设计 ,一 个 主机 收 到 的 ARP 应 答 即 使 并 非 
自身 请 求 得 到 的 ,也 会 将 其 了 了 地 址 和 MAC 地 址 的 对 应 关系 添加 到 自身 的 ARP 映射 表 
中 。 这 样 可 以 减少 网 络 上 过 多 的 ARP 数据 通信 ,但 也 为 ARP 欺骗 创造 了 条 件 。 

如 图 5-1 所 示 , Host A 和 Host C 通过 交换 机 进行 通信 。 此 时 ,如 果 有 黑客 (Host B) 
想 探听 Host A 和 Host C 之 间 的 通信 ,可 以 分 别 给 这 两 台 主 机 发 送 伪造 的 ARP 应 答 报 
文 , 使 Host A 和 HostC 用 MAC_B 更 新 自身 ARP 映射 表 中 与 对 方 IP 地 址 相应 的 表 项 。 
此 后 ,HostA 和 Host C 之 间 看 似 “ 直 接 ” 的 通信 ,实际 上 都 是 通过 黑客 所 在 的 主机 间接 进 
行 的 , 即 Host B 担当 了 “中 间 人 ”的 角色 ,可 以 对 信息 进行 窃取 和 算 改 。 这 种 攻击 方式 就 
称 为 “中 间 人 (Man In The Middle) 攻 击 ”。 


交换 机 


伪造 的 


> ~ ARP 应 
主机 A/Host A 至 
PP 地 址 ; IP A 。 ”” 管 报 文 


MAC 地 址 : MAC_A 下 


主机 C/Host C 
IP 地 址 : IP_C 
MAC 地 址 : MAC_C 


图 5-1 ARP “中间 人 ”攻击 示意 图 


通过 安全 外 过 协议 (Secure Shell Protocol,SSH) 可 以 部 分 解决 这 样 的 问题 。SSH 是 
介 于 传输 层 和 应 用 层 之 间 的 安全 协议 ( 即 OSI 模型 中 的 会 话 层 ,图 5-2 显示 了 SSH 在 协 
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议 栈 中 的 位 置 ) , 专 为 远程 登录 会 话 和 其 他 网 络 服务 提供 安全 性 协议 ,通过 使 用 SSH, 可 
以 把 所 有 传输 的 数据 进行 加 密 , 这 样 “ 中 间 人 ”的 攻击 方式 就 不 可 能 实现 了 。 利 用 
SSH 协议 可 以 有 效 防止 远程 管理 过 程 中 的 信息 泄露 问题 ,防止 DNS 欺骗 .IP 欺骗 和 源 路 
径 攻击 。 使 用 SSH ,还 有 一 个 额外 的 好 处 就 是 传输 的 数据 是 经 过 压缩 的 ,可 以 加 快 传输 
的 速度 。SSH 有 很 多 功能 , 它 既 可 以 代替 TELNET, 又 可 以 为 FTP.POP、 甚 至 PPP 提供 
一 个 安全 通道 。SSH 使 用 公共 密 钥 加 密 法 进行 用 户 和 主机 认证 ,保护 会 话 的 安全 。 这 就 
比 简单 地 使 用 密码 和 主机 名 进行 认证 更 加 安全 可 靠 ,包括 防止 包 嗅 探 , 即 通过 查看 你 所 发 
数据 包 的 内 容 获 取 密 码 或 其 他 包 信息 。 除 了 进行 认证 外 ,SSH 还 提供 了 加 密会 话 , 以 防 
止 包 欺 骗 和 密码 次 用 。 这 就 允许 用 户 在 一 个 不 安全 的 网 络 中 使 用 账号 进行 数据 传输 ,而 
所 传 数据 是 非 明文 的 。 此 外 ,可 以 使 用 POP 通道 和 TELNET 方式 ,通过 SSH, 利 用 PPP 
通道 创建 一 个 虚拟 专用 网 络 ( Virtual Private Network,VPN ) 。 


HTTP | | SMIP | | FT 应 用 层 
人 相当 于 Os! 模 
安全 外 这 协议 SSH 型 中 会 话 导 
传输 层 协议 传输 层 
TCP/IP 层 网 络 层 


图 5-2 SSH 协议 层次 结 


在 不 安全 的 网 络 环境 中 ,SSH 通过 协议 的 加 密 和 认证 机 制 , 实 现 了 安全 的 远程 访问 
管理 文件 操作 等 应 用 。 如 图 5-3、 图 5-4 所 示 ,SSH 客户 端 既 可 以 通过 本 地 连接 ,也 可 以 
通过 广域网 连接 与 SSH 服务 器 建立 SSH 通道 ,实现 对 SSH 服务 器 的 访问 和 控制 。 


汪 客户 站 Laptop 服务 器 
| 局 域 网 
( 


Ethernet 
| 


SSH 服 务 器 Host 主 机 


图 5-3 通过 本 地 连接 建立 SSH 通道 


SSH 最 初 是 UNIX 系统 上 的 一 个 程序 .后 来 又 迅速 扩展 到 其 他 操作 平台 。 现 行 的 
SSH 标准 由 IETE 的 Secure Shell 工作 小 组 (Secure Shell Group) 制 定 。SSH 易于 安装 、 
使 用 简单 ,一 般 的 开源 系统 UNIX 平台 ,包括 FreeBSD、HP-UX、Linux、 AIX、 Solaris、 
Digital UNIX、Irix、SCO 等 都 可 以 运行 SSH。 而 且 在 UNIX 作 平 台 以 外 ,包括 OS/2、 
VMS、BeOS、Java、Windows 平 台 , 都 随 系统 附带 有 支持 SSH 的 应 用 程序 包 。 随 后 ,更 多 
的 科研 单位 大学、 公司 加 入 了 SSH 协议 的 相关 研究 开发 工作 ,形成 了 一 系列 国际 标准 。 

目前 流行 的 SSH 衍生 产品 主要 有 OpenSSH 、Tectia、Putty、Winscp 等 。 值 得 注意 的 
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Laptop Host B 
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SSH 服 务 器 
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图 5-4 通过 广域网 连接 建立 SSH 通道 
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是 ,由 于 SSH 受制 于 版 权 保护 和 专利 壁垒 ,以 及 加 密 算 法 的 限制 , 越 来 越 多 的 用 户 都 转 而 
使 用 OpenSSH。OpenSSH 加 密 所 有 网 络 流量 ,有 效 消除 了 第 三 方 窃听 .连接 劫持 和 其 他 
潜在 攻击 。OpenSSH 套件 用 SSH、SCP 和 SFTP 代替 不 安全 的 RLOGIN TELNET、 
RCP 和 FTP, 同 时 增加 了 一 些 新 的 安全 功能 组 件 ,包括 sshd、ssh-add、ssh-agent、ssh- 
keysign,ssh-keyscan、ssh-keygen 和 sftp-server。OpenSSH 支持 Windows、 Linux、BSD、 
Mac、VMS 等 平台 ,这 使 得 OpenSSH 具有 广泛 的 适用 性 。OpenSSH 遵守 BSD 许可 协 
议 ,完全 免费 和 开放 源 代码 ,支持 用 户 二 次 开发 。 但 是 OpenSSH 用 于 商业 用 途 的 时 候 ， 
使 用 者 应 该 考虑 自己 所 使 用 的 算法 有 没有 受到 本 国 专利 的 限制 。 可 以 预计 ,OpenSSL 的 
使 用 将 会 越 来 越 多 。 


5.2 SSH 协议 简介 
SSH 协议 是 一 个 分 层 协议 ,如 图 5-5 所 示 。 由 三 层 组 成 , 即 传输 层 协议 (Transport 


Layer Protocol,TLP) 用户 认证 协议 (User Authentication Protocol,UAP) .连接 协议 
(Connection Protocol,CP) 。 同 时 ,SSH 协议 框架 还 为 许多 高 层 的 网 络 安全 应 用 协议 提 


供 扩 展 支 持 。 
HTTP SMTP FTP 应 用 层 
安全 外 这 协议 (SSH)， 连接 协议 
安全 外 这 协议 SSE， 用户 认证 协议 人 
安全 外 这 协议 (SSH) : 传输 层 协议 
传输 层 协议 传输 层 
TCP/IP 层 网 络 层 


图 5-5 SSH 协议 分 层 结构 
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(1) 在 SSH 的 协议 框架 中 ,传输 层 协 议 (The Transport Layer Protocol.TTLP) 提 供 
服务 器 身份 认证 .通信 加 密 .数据 完整 性 校 验 以 及 数据 压缩 等 多 项 安全 服务 。 

(2) 用 户 认证 协议 (The User Authentication Protocol,TUAP) 则 为 服务 器 提供 客户 
端的 身份 鉴别 机 制 。 

(3) 连接 协议 (The Connection Protocol, TCP) 将 加 密 的 信息 隧道 复 用 成 若干 个 逻辑 
通道 ,提供 给 更 高 层 的 应 用 协议 使 用 ;各 种 高 层 应 用 协议 可 以 相对 独立 于 SSH 基本 体系 
之 外 ,并 依靠 这 个 基本 框架 ,通过 连接 协议 使 用 SSH 的 安全 机 制 。 

本 书 第 5. 3 节 一 第 5. 5 节 分 别 介绍 SSH 传输 层 协议 、 用 户 认证 协议 和 连接 协议 。 


5.3 SSH 传输 协议 


SSH 传输 层 协 议 主 要 在 不 安全 的 网 络 中 为 上 层 应 用 提供 一 个 加 密 的 通信 信道 。 
SSH 传输 层 协 议 提 供 服 务 器 身份 认证 、 通 信 加 密 、 数 据 完整 性 校 验 以 及 数据 压缩 等 多 项 
安全 服务 。 双 方 通信 所 需要 的 密 钥 交换 方式 、 公 钥 密 码 算法 、 对 称 密 钥 密码 算法 、 消 息 认 
证 算法 和 哈 希 算法 等 ,都 可 以 进行 协商 。 传 输 层 协议 通常 运行 于 TCP/IP 之 上 ,也 可 以 是 
其 他 可 靠 的 底层 协议 。 运 行 SSH 传输 层 协议 ,产生 一 个 会 话 密 钥 和 一 个 唯一 会 话 ID。 
SSH 传输 层 协议 并 不 涉及 客户 端 用 户 的 身份 认证 ,传输 层 产生 了 口令 认证 和 其 他 服务 需 
要 的 (共享 ) 秘 密 数据 。 用 户 认 证 可 以 通过 基于 该 协议 之 上 、 单 独 设计 的 协议 来 完成 。 这 
样 既 保证 了 通信 的 安全 性 ,又 提供 了 协议 的 灵活 性 和 扩展 性 。 

一 般 来 说 ,SSH 数据 包 包 含 以 下 内 容 , 如 表 5-1 所 示 。 


表 5-1 SSH 数据 包 内 容 


类 型 内 容 
uint32 包 长 packet_length 
byte 填充 长 度 padding_length 
byteLn1] 负载 Payload;nl 王 packet_length-padding_length-1 
byteLn2] 随机 填充 random padding;n2 王 padding_length 
byte[Lmj] mac( Message Authentication Code-MAC);m= mac_length 


packet_length 以 字 节 (byte) 计 的 包 长 ,不 包括 mac 与 自身 (packet_length) 域 的 长 度 
padding_length ”| 以 字 节 (byte) 计 的 随机 填充 长 度 

payload 负载 部 分 ,如 果 协 商 了 压缩 算法 ,本 部 分 将 进行 压缩 。 初 始 化 压缩 算法 为 none 
任意 长 度 的 填充 ,由 随机 生成 的 字 节 构成 ,最 大 的 填充 数量 为 255 字 节 。 填 充 后 


d 
a packet_length| | padding_length| | payload| | random padding 的 总 长 度 应 该 是 密码 
pa in 
模块 长 度 或 8 的 整数 信 
Message Authentication Code。 如 果 进 行 了 认证 协商 ,本 部 分 为 计算 得 到 的 


MAC 值 ,初始 化 MAC 算法 为 none 


一 般 情况 下 ,该 协议 需要 两 轮 就 可 以 完成 密 钥 交换 、 服 务 器 认证 、 客 户 服务 请 求 和 服 
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务 器 应 答 。 

首先 ,双方 (使 用 SSH 二 进 制 包 表示 协议 格式 ) 相 互 发 送 己 方 支持 的 算法 列表 ,并 按 
照相 同 的 规则 进行 匹配 。 算 法 列表 中 包括 密 钥 交换 算法 、 加 密 算法 .MAC 算 法、 压缩 算 
法 等 。 

随后 ,双方 再 进行 密 钥 交 换 。 密 钥 交 换 产生 两 个 值 : 一 个 共享 秘密 K 和 一 个 交换 哈 
希 H。 加 密 和 认证 的 密 钥 从 这 两 个 值 中 派生 出 来 。 作 为 会 话 ID,H 在 本 次 会 话 中 保持 不 
变 。 该 哈 希 函数 同样 也 用 于 生成 密 钥 。 

SSH 连接 的 可 靠 性 由 底层 来 保证 ,所 以 首先 必须 保证 一 个 可 靠 的 底层 连接 。 例 如 ， 
可 以 基于 可 靠 的 TCP/IP 连接 建立 的 SSH 连接 ,此 时 通常 服务 器 在 22 端口 侦 听 SSH 连 
接 , 这 个 端口 也 是 IANA 为 SSH 正式 分 配 的 端口 号 。 

SSH 传输 层 协议 主要 完成 以 下 几 项 任务 。 


5.3.1 版 本 协商 


目前 的 SSH 实现 中 ,比较 普遍 的 协议 版 本 号 是 SSH 2.0。 但 是 因为 还 有 一 些 网 络 设 
备 上 运行 的 是 比较 老 的 版 本 ,所 以 实现 时 必须 考虑 版 本 兼容 性 问题 。 

当 TCP 连接 建立 之 后 ,通信 双方 都 必须 向 对 方 发送 自 己 的 版 本 字符 串 ,其 中 包括 
SSH 的 协议 版 本 号 .软件 版 本 号 等 ,版 本 字符 串 的 最 长 是 255 字 节 。 

版 本 协商 包括 两 种 情况 : 旧版 本 的 客户 端 和 新 版 本 的 服务 器 端 之 间 ,以 及 新 版 本 的 
客户 端 和 旧版 本 的 服务 器 端 之 间 。 

新 版 本 的 服务 器 端 创建 时 ,必须 有 一 个 可 以 配置 的 兼容 选项 ,来 控制 是 否 兼容 旧版 本 
的 客户 端 登录 。 如 果 兼 容 , 这 个 服务 器 端 在 版 本 协商 阶段 往 对 端 发 送 的 协议 版 本 号 就 是 
1.99。 如 果 是 2.0 的 客户 端 登录 ,1. 99 和 2.0 的 服务 器 端 对 于 它 来 说 应 该 是 一 致 的 ,而 
对 于 1.5 及 以 下 的 客户 端 来 说 ,1. 99 意味 着 这 个 服务 器 兼容 1. 5 的 版 本 ,版 本 协商 可 以 
通过 。 如 果 服 务 器 配置 成 不 兼容 2.0 的 协议 ,那么 它 向 对 端 发 送 的 协议 版 本 号 就 是 2.0， 
当 1.5 的 客户 端 登录 时 ,发 现 对 端的 协议 版 本 号 是 2.0, 版 本 协商 就 不 会 成 功 ,双方 断 开 
TCP/IP 连接 。 

当 新 版 本 的 客户 端 登录 旧版 本 的 服务 器 时 ,由 于 客户 端 不 能 去 兼容 服务 器 ,所 以 过 到 
旧版 本 服务 器 的 时 候 , 客 户 端 必须 断 开 连 接 , 使 用 旧版 本 再 去 登录 。 

版 本 协商 阶段 ,双方 交互 的 数据 都 是 以 明文 方式 传输 的 。 


5.3.2 算法 协商 与 密 钥 交换 


版 本 协商 成 功 后 ,双方 就 开始 采用 二 进 制 数 据 包 进行 通信 。 由 服务 器 向 客户 端 发 送 
第 一 个 包 , 内 容 为 自己 的 RSA 主机 密 钥 (Host Key) 的 公 钥 部 分 .RSA 服务 密 钥 (Server 
Key) 的 公 钥 部 分 、 支 持 的 加 密 方法 .支持 的 认证 方法 .次 协议 版 本 标志 以 及 一 个 64 位 的 
随机 数 (Cookie) 。 这 个 包 没 有 加 密 ,以 明文 方式 发 送 。 
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表 5-2 算法 协商 数据 包 内 容 


类 型 内 容 内 容 
byte SSH_MSG_KEXINIT mac_algorithms_server_to_client 
byte[ 16|] | cookie(random bytes) name-list | compression_algorithms_client_to_server 
name-list | kex_algorithms name-list | compression algorithms_server_to_client 
name-list | server_host_key_algorithms name-list | languages_client_to_server 


name-list | encryption_algorithms_client_to_server ||lname-list | languages_server_to_client 


name-list | encryption_algorithms_server_to_client |lboolean | first_kex_packet follows 


name-list | mac_algorithms_client_to_server uint32 O( reserved for future extension) 


客户 端 选 定 各 种 算法 的 原则 如 下 : 依次 从 自己 支持 的 算法 列表 中 拿 出 一 种 算法 ,在 
服务 器 端 发 送 过 来 的 加 密 算法 中 进行 匹配 ,如 果 匹 配 成 功 ,这 种 算法 就 作为 双方 协商 的 算 
法 ;如 果 匹 配 不 成 功 , 客 户 端 再 取 自 己 算 法 列表 中 的 下 一 个 算法 进行 匹配 。 如 果 最 后 也 没 
有 匹配 成 功 ,意味 着 算法 协商 失败 。 

算法 协商 成 功 后 ,双方 进入 密 钥 交换 阶段 。 密 钥 交 换 的 目的 是 生成 双方 通信 的 公 钥 ， 
用 于 后 续 数 据 的 加 密 。 这 个 密 钥 是 经 过 双方 协商 产生 的 ,双方 中 的 任意 一 方 都 不 能 单独 

密 钥 交换 的 基本 原理 如 下 。 

客户 端 随机 选择 一 个 私 钥 Xc,1 二 Xc 二 p 一 1, 计 算出 式 (5-1)。 

Yc= g*Xc mod p (5-1) 

将 计算 出 的 Yc 发 送 给 服务 器 端 。 其 中 ,p 是 一 个 很 大 的 素数 ,g 是 p 的 素 根 。p 和 g 
是 双方 共有 的 一 对 参数 ,协议 允许 双方 通过 协商 获得 相同 的 p 和 g 参数 。 

服务 器 也 随机 生成 一 个 私 钥 Xs,1 二 Xs 二 p 一 1, 计 算出 式 (5-2)。 

Ys= g^Xs mod p (5-2) 

也 将 计算 出 的 Ys 发 送 给 客户 端 。 

服务 器 接收 到 客户 端 发 送 过 来 的 Yc, 按 照 下 面 的 公式 计算 出 密 钥 。 


K 一 (Yc)^Xs modp (5-3) 
客户 端 接收 到 服务 器 端 发 送 过 来 的 Ys, 同 样 按照 下 面 的 公式 计算 出 密 钥 。 
K= (Ys)^Xc mod p (5-4) 


通过 上 面 的 方法 ,客户 端 和 服务 器 端 就 可 以 获得 相同 的 密 钥 。 

由 上 面 分 析 可 以 看 出 , 密 钥 交换 算法 的 安全 性 建立 在 计算 离散 对 数 的 难度 之 上 。 算 
式 Y 一 gx mod p 中 ,由 X 计 算 Y 是 很 容易 的 ,但 是 要 由 Y 计算 X 是 非常 困难 的 。 在 密 
钥 交 换算 法 中 ,对 外 公开 的 只 有 p、g、Yc 和 Ys, 私 钥 Xc 和 Xs 是 保密 的 。 其 他 用 户 即 便 
获取 了 p、g、Yc 和 Ys, 也 很 难 推断 出 私 钥 Xc 和 Xs, 从 而 保证 了 密 钥 的 安全 性 。 

密 钥 交换 算法 具有 如 下 优势 。 

(1) 扩展 性 更 好 ,不 需要 网 络 管理 员 的 多 余 配 置 。 

(2) 交换 得 到 的 密 钥 保存 在 内 存 中 ,不 易 被 读 取 和 自 改 。 

(3) 每 个 连接 都 会 动态 生成 一 次 新 的 密 钥 ,安全 性 更 高 。 
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5.3.3 客户 端 对 服务 器 端的 认证 


SSH 协议 支持 对 服务 器 端 进行 认证 。 客 户 端 实现 中 一 般 都 有 一 个 可 选 选项 ,控制 客 
户 端 首次 登录 时 是 否 对 服务 器 进行 认证 。 如 果 设 置 成 首次 登录 不 认证 ,客户 端 自动 将 服 
务 器 的 公 钥 保存 到 本 次 ,如果 设置 成 首次 登录 认证 ,服务 器 发 送 自己 的 主机 公 钥 和 服务 器 
公 钥 时 ,客户 端 就 需要 提示 用 户 是 否认 可 对 端 ,由 用 户 完成 对 服务 器 合法 性 的 检查 ,以 及 
决定 是 否 保 存 对 端的 公 钥 。 

当 客户 端 以 后 再 次 登录 的 时 候 , 如 果 本 地 保存 了 服务 器 的 公 钥 ,就 需要 用 这 个 保存 的 
公 钥 来 完成 对 对 端 服 务 器 的 验证 ,具体 的 验证 过 程 如 下 。 

首先 ,客户 端 比较 对 端 (服务 器 端 ) 发 送 过 来 的 主机 公 钥 与 本 地 保存 的 主机 公 钥 的 模 
数 , 如 果 模 数 不 一 致 , 直接 认 为 对 端 服务 器 不 合法 ,退出 登录 过 程 , 并 提示 用 户 。 

如 果 验 证 两 个 公 钥 的 模 数 一 致 ,客户 使 用 服务 器 的 主机 公 钥 ,将 用 于 生成 会 话 密 钥 的 
32 字 节 随机 字符 串 加 密 发 往 对 端 (服务 器 端 ) 。 如 果 对 端 是 合法 的 服务 器 ,就 能 解密 出 这 
个 32 字 节 的 随机 字符 串 ,并 成 功 生成 会 话 密 钥 。 

从 客户 端 开始 发 送 加 密 的 32 字 节 随机 字符 串 开 始 , 双 方 的 通信 都 是 以 密 文 的 方式 进 
行 的 。 


5.3.4 ”数据 加 密 


算法 协商 阶段 成 功 后 ,得 到 了 双方 进行 通信 的 加 密 算法 和 用 于 加 密 的 密 钥 。 此 后 , 双 
方 交 互 报 文 的 报 文 长 度 字 段 .填充 长 度 字 段 . 净 荷 字 段 .填充 字段 ,都 必须 使 用 协商 出 来 的 
算法 加 密 。 双 方 加 密使 用 密 钥 的 有 效 长 度 最 少 不 能 低 于 128bits ,否则 无 法 获得 足够 的 安 
全 性 。 

双方 的 加 解密 过 程 都 是 独立 进行 的 ,协议 规定 具体 实现 必须 允许 双方 加 解密 方式 独 
立 。 但 是 出 于 实际 考虑 ,协议 也 建议 最 好 在 双方 使 用 相同 的 加 解密 算法 。 

现在 常用 的 加 密 算法 主要 有 3des-cbc 和 aesl128-cbc。 这 两 种 算法 是 协议 规定 必须 支 
持 或 者 推荐 支持 的 算法 ,还 有 一 些 其 他 算法 ,比如 blowfish-cbc twofish-cbc twofish256- 
cbc, 这 些 算法 协议 不 作 强 制 规定 ,可 以 选择 支持 。 


5.3.5 数据 压缩 


如 果 通 信 双 方 协商 了 压缩 算法 ,数据 包 中 的 负载 域 (Payload) 将 用 协商 的 压缩 算法 进 
行 压 缩 后 传输 。packet_length 域 和 mac 域 的 值 将 从 压缩 后 的 负载 生成 。 数 据 加 密 在 压 
缩 之 后 进行 。 

目前 ,SSH 支持 的 压缩 算法 如 表 5-3 所 示 。 

zlib 压缩 算法 定义 于 RFC 1950 和 RFC 1951, 其 他 可 选 的 压缩 算法 定义 于 SSH- 
ARCH 和 SSH-NUMBERS 技术 规范 中 。 
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表 5-3 SSH 压缩 算法 类 型 


类 型 
REQUIRED 


描 述 


no compression 


OPTIONAL ZLIB(LZ77)compression 


5.3.6 数据 完整 性 检查 


数据 的 完整 性 和 真实 性 是 通过 在 每 一 个 包 的 结尾 部 分 加 入 mac 字段 来 保证 的 。mac 
字段 是 通过 计算 双方 的 共享 密 文 ` 包 序列 号 以 及 数据 包 的 内 容 得 到 的 。 

消息 认证 算法 (mac) 和 共享 密 文 都 是 算法 协商 阶段 双方 协商 得 到 的 。 在 算法 协商 阶 
段 之 前 ,是 不 会 用 到 mac 字段 的 , 它 的 长 度 为 0。 算 法 协商 阶段 之 后 ,在 对 数据 包 进行 加 
密 之 前 完成 mac 字段 的 计算 ,计算 公式 如 下 : 

mac = MAC(Ckey,sequence_number || unencrypted_packet) (5-5) 

其 中 的 key 就 是 共享 秘密 ,sequence_number 就 是 包 序 列 号 ,unencrypted_packet 是 未 加 
密 的 报 文 数据 ,包括 长 度 字段 \ 净 荷 填 充 字段 。 包 序列 号 是 一 个 由 32 比特 表示 的 数字 。 
第 一 个 包 的 序列 号 是 0, 以 后 每 次 增加 1。 这 个 计数 只 有 当 包 的 个 数 达 到 2” 以 后 才 会 清 
零 ,中 间 即 使 发 生 了 密 钥 或 者 算法 重 协商 ,不 会 改变 序列 号 。 

一 般 来 说 ,通信 的 两 个 方向 的 MAC 算法 应 该 各 自 独立 ,不 过 协议 还 是 建议 双方 使 用 
相同 的 MAC 算法 。 

目前 定义 的 MAC 算法 有 hmac-shal、hmac-shal-96、hmac-md5、hmac-md5-96 和 
none。 其 中 第 一 种 算法 (hmac-shal) 是 必须 的 ,第 二 种 算法 (hmac-shal-96 ) 推 荐 采用 ,其 
他 几 种 算法 是 可 选 的 ,协议 不 推荐 使 用 none 这 种 方式 。 

目前 SSH 支持 的 MAC 算法 如 表 5-4 所 示 。 

表 5-4 SSH MAC 算法 类 型 


hmac-shal REQUIRED HMAC-SHA1(digest length= key length= 20) 


hmac-shal-96 | RECOMMENDED | first 96 bits of HMAC-SHA!1(digest length=12,key length= 20) 


hmac-md5 | OPTIONAL HMAC-MD5 (digest length= key length= 16) 


hmac-md5-96 | OPTIONAL first 96 bits of HMAC-MD5 (digest length= 12,key length 一 16) 


OPTIONAL no MAC; NOT RECOMMENDED 


所 有 以 “hmac- x* ”开头 的 算法 均 定义 于 RFC2104。" * -n"MACs 表示 仅 使 用 结果 的 
前 n 比特 。 


5.3.7 密 钥 交换 算法 


密 钥 交 换算 法 定义 了 一 次 性 会 话 密 钥 如 何 产生 、 如 何 进行 数据 的 加 密 和 认证 以 及 如 
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何 对 服务 器 进行 认证 。 

协议 定义 必须 支持 下 面 的 这 种 密 钥 交换 算法 : diffie-hellman-groupl-shal 和 diffie- 
hellman-group14-shal 。 

通过 diffie-hellman 交换 算法 可 以 产生 一 个 共享 的 密 钥 ,这 个 密 钥 由 双方 共同 决定 ， 
而 不 是 由 其 中 任意 一 方 决定 的 。 密 钥 交互 算法 的 安全 性 在 于 计算 离散 对 数 的 难度 , 密 钥 
交换 算法 后 面 一 般 都 带 有 一 个 对 服务 器 进行 认证 的 数字 签名 。 


5.3.8 主机 公 钥 算法 


SSH 协议 被 设计 成 可 以 使 用 任何 格式 、 编 码 方式 、 加 密 与 /或 数字 签名 算法 的 公 钥 。 
公 钥 类 型 主要 包括 以 下 4 个 方面 。 

(1) 密 钥 格 式 ,主要 是 定义 密 钥 怎么 编码 ,以 及 公 钥 模 数 如 何 表示 。 

(2) 数字 签名 与 加 密 算法 ,一 些 密 钥 可 能 不 会 同时 支持 加 密 和 数字 签名 。 

(3) 对 数字 签名 与 加 密 字 段 的 编码 格式 。 

(4) 协议 目前 定义 了 几 种 公 钥 算法 ,其 中 必须 支持 的 是 ssh-dss ,推荐 支持 ssh-rsa。 

几 种 公 钥 算法 如 表 5-5 所 示 。 

表 5-5 SSH 公 钥 算法 类 型 


R 了 REQUIRED sign Raw DSS Key 


ssh-rsa RECOMMENDED sign Raw RSA Key 
pgp-sign-rsa OPTIONAL sign OpenPGP certificates(RSA key) 
pgp-sign-dss OPTIONAL sign OpenPGP certificates(DSS key) 


其 他 的 密 钥 类 型 定义 于 SSH-ARCH 和 SSH-NUMBERS 技术 规范 中 。 


5.3.9 密 钥 重 交换 


通信 的 任何 一 端 都 可 以 发 起 密 钥 重 交换 ,但 是 角色 不 能 发 生 改 变 , 即 服务 器 仍然 还 是 
服务 器 ,客户 端 仍然 还 是 客户 端 。 发 起 一 方 首先 发 送 SSH_MSG_KEXINIT 消息 到 对 端 ， 
接收 端 收 到 这 条 消息 之 后 ,也 回复 一 个 SSH_MSG_KEXINIT 消息 。 

密 钥 重 交 换 与 最 开始 时 候 的 密 钥 交换 基本 一 致 ,只 是 密 钥 重 交换 不 会 改变 会 话 ID。 
在 密 钥 重 交 换 阶 段 ,允许 改变 部 分 或 全 部 算法 ,主机 密 钥 也 可 以 改变 ,压缩 和 加 密 用 的 密 
文 也 能 重 设 。 

协议 建议 当 双 方 交互 的 数据 达到 吉 字 节 (gigabyte,GB) ,或 者 双方 通信 的 时 间 达 到 一 
个 小 时 ,就 进行 一 次 密 钥 重 交 换 。 但 是 由 于 密 钥 重 交换 涉及 到 公 钥 操作 ,这 个 操作 相当 占 
用 系统 资源 ,所 以 重 交换 也 不 能 过 于 频繁 。 
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5.4 SSH 身份 认证 协议 


SSH 用 户 认 证 协议 提供 服务 器 对 用 户 的 认证 。SSH 用 户 认证 协议 使 用 传输 协议 提 
供 的 会 话 ID, 并 依赖 传输 协议 提供 的 完整 性 和 机 密 性 保证 。SSH 用 户 认证 协议 主要 包括 
以 下 几 种 用 户 认证 方式 : 公 钥 认证 方式 .口令 认证 方式 和 基于 主机 的 认证 方式 。 在 三 种 
用 户 认证 方式 中 ,基于 口令 的 用 户 认证 协议 运用 最 为 广泛 ,大 多 数 用 户 没有 自己 的 公 钥 和 
私 钥 ,而 是 通过 用 户 名 和 口令 登录 服务 器 。 用 户 的 口令 既 可 以 是 静态 口令 ,也 可 以 动态 
生成 。 


5.4.1 公 钥 认证 方式 


SSH 协议 唯一 要 求 必须 实现 的 认证 方式 就 是 基于 公 钥 的 认证 。 在 这 种 方式 中 ,用 户 
用 私 钥 来 表明 自己 的 身份 。 简 单 地 说 ,就 是 用 户 向 服务 器 发 送 一 个 用 自己 私 钥 签 名 的 数 
据 , 服 务 器 首先 检查 该 用 户 的 私 钥 是 否 可 以 作为 一 个 有 效 的 认证 凭证 (通过 检查 本 地 数据 
库 中 是 否 存 有 与 之 对 应 的 公 钥 ) ,然后 检查 该 签名 的 有 效 性 ,如 果 两 个 条 件 都 满足 ,用 户 的 
认证 请 求 就 可 以 被 接受 ,否则 拒绝 。 

协议 使 用 publickey 来 标识 这 种 认证 方式 ,所 有 应 用 都 必须 支持 这 种 认证 方式 。 但 
不 是 所 有 的 用 户 都 必须 使 用 公 钥 ,很 多 服务 器 配置 成 允许 用 户 不 使 用 这 种 认证 方式 。 

客户 端 创建 自己 的 密 钥 对 ( 公 钥 / 私 钥 ) 后 ,将 公 钥 提前 保存 到 服务 器 端 , 私 钥 在 本 地 
以 密 文 的 方式 进行 保存 。 用 户 登 录 时 ,使 用 自己 的 私 钥 向 服务 器 证 明 自 己 的 合法 性 身份 。 
具体 的 认证 过 程 如 下 。 

首先 ,客户 端 发 送 SSH_MSG_USERAUTH_REQUEST 消息 到 服务 器 端 ,认证 请 求 
的 类 型 是 none, 获 得 服务 器 端 要 求 的 认证 方式 列表 。 这 里 假设 服务 器 只 要 求 用 户 进 行 公 
钥 认 证 ,服务 器 向 客户 端 发 起 认证 挑战 中 的 认证 方式 列表 中 就 只 有 publickey 一 种 。 

收 到 认证 挑战 后 ,客户 端 开始 进行 publickey 认证 尝试 ,向 服务 器 端 发 送 以 下 消息 。 


byte SSH MSG USERAUTH REQUEST 
string User 

String service 

string "publickey" 

boolean FALSE 

string Public 


String Public 


服务 器 收 到 这 条 消息 后 ,首先 对 密 钥 的 合法 性 进行 检查 ,一 般 检 查 密 钥 的 一 些 验证 信 
息 ,比如 模 数 等 。 如 果 检 查 通过 ,就 会 返回 下 面 这 条 消息 。 
byte SSH MSG USERAUTH PK OK 


string public key algorithm name from the request 
string public key blob from the request 
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以 上 这 个 交互 过 程 只 是 完成 了 对 密 钥 合法 性 的 检查 ,真正 意义 上 的 用 户 身份 认证 过 
程 随后 展开 。 
客户 端 使 用 用 户 自己 的 私 钥 生 成 一 个 数字 签名 ,并 发 往 服 务 器 端 ,内 容 如 下 。 


byte SSH MSG USERAUTH REQUEST 

string User 

string service 

string "publickey" 

boolean TRUE 

string Public 

String Public 

string signature 

这 个 数字 签名 是 用 户 使 用 自己 的 私 钥 ,对 以 下 这 些 数据 ,通过 某 种 数字 签名 算法 运算 
得 到 的 。 

string session identifier 

byte SSH MSG USERAUTH REQUEST 

string user name 

string service name 

string "Publickey" 

booean TRUE 

String public key algorithm name 


String Public key to be used for authentication 


服务 器 接收 到 这 条 消息 后 ,首先 检查 是 否 支 持 对 提供 的 公 钥 进行 认证 ,如 果 支 持 , 服 
务 器 就 开始 对 数字 签名 进行 检查 。 

检查 过 程 是 这 样 的 ,服务 器 使 用 自己 本 地 保存 的 该 用 户 的 公 钥 ,按照 某 种 数字 签名 的 
算法 得 到 一 个 结果 ,按照 上 面 的 信息 格式 检查 结果 是 否 正确 ,如 果 正 确 , 数 字 签 名 就 通过 。 

如 果 上 述 两 项 检查 都 通过 ,这 种 认证 方式 就 通过 了 ,和 否则 ,服务 器 拒绝 。 当 然 ,即使 通 
过 了 publickey 认证 ,服务 器 如 果 还 要 求 其 他 方式 的 认证 ,还 会 向 客户 端 发 起 认证 挑战 。 


5.4.2 口令 认证 方式 


所 有 的 应 用 都 应 该 支持 口令 认证 方式 。 在 此 过 程 中 ,客户 机 和 服务 器 都 应 该 检验 传 
输 层 所 提供 的 机 密 性 。 如 果 没 有 提供 加 密 , 口 令 认证 不 能 完成 ;如 果 没 有 机 密 性 或 MAC 
保障 , 则 不 能 改变 口令 。 

这 种 认证 方式 的 标识 是 "password" ,所 有 的 实现 都 应 该 支持 这 种 认证 方式 ,这 种 类 型 
认证 的 消息 包 格 式 如 下 : 


byte SSH MSG USERAUTH REQUEST 
string user name 
string service name 


string "password" 
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boolean FALSE 
string plaintext password in ISO-10646 UTF- 8 encoding [RFC3629] 


在 这 个 消息 包 中 ,密码 是 明文 形式 的 ,但 是 整个 包 是 必须 经 过 SSH 传输 层 加 密 的 ,所 
以 最 终 来 说 ,密码 是 以 密 文 方式 传输 的 。 正 是 因为 如 此 .如果 传输 层 不 提供 对 数据 机 密 性 
的 保证 ,密码 认证 这 种 方式 必须 被 废弃 ,否则 用 户 的 信息 无 法 保证 安全 。 同 样 , 如 果 传输 
层 不 提供 机 密 性 的 保证 ,修改 密码 也 应 该 被 禁止 。 

一 般 来 说 ,服务 器 会 回应 客户 端 认 证 成 功 或 者 失败 的 消息 。 

如 果 该 用 户 只 需要 进行 密码 认证 ,认证 成 功 发 送 SSH_MSG_USERAUTH _ 
SUCCESS, 

如 果 该 用 户 还 需要 进行 其 他 方式 的 认证 (比如 公 钥 认证 ) ,密码 认证 成 功 后 ,服务 器 发 
送 SSH_MSG_USERAUTH_FAILURE 消息 给 客户 端 , 其 中 携带 需要 继续 进行 的 认证 
方式 的 列表 。 

如 果 密 码 认证 失败 ,服务 发 送 SSH_MSG_USERAUTH_FAILURE 消息 给 客户 端 。 

如 果 密 码 过 期 ,服务 器 需要 发 送 SSH_MSG_USERAUTH_PASSWD_CHANGEREQ 
消息 到 客户 端 。 服 务 器 不 允许 用 户 使 用 一 个 已 经 过 期 的 公 钥 完成 认证 。 

客户 端 可 以 继续 尝试 使 用 其 他 的 认证 方式 ,也 可 以 要 求 用 户 使 用 新 的 密码 进行 认证 。 
若是 后 者 ,可 以 通过 向 服务 器 发 送 一 条 SSH_MSG_USERAUTH_REQUEST 消息 ,在 这 
条 消息 中 携带 旧 的 密码 和 用 户 的 新 密码 ,服务 器 可 以 依照 实际 情况 ,按照 下 面 四 种 方式 进 
行 回复 。 

回复 SSH_MSG_USERAUTH_SUCCESS 消息 .密码 被 成 功 修改 ,并 且 认 证 已 经 成 
功 通过 。 

回复 SSH_MSG_USERAUTH_FAILURE 消息 ,并 且 是 部 分 通过 认证 ,表明 密码 已 
经 修改 成 功 ,但 是 还 要 继续 进行 其 他 方式 的 认证 。 

回复 SSH_MSG_USERAUTH_FAILURE. 但 是 没有 注 明 部 分 认证 通过 ,表明 密码 
并 没有 被 修改 ,或 者 是 不 允许 进行 密码 修改 ,或 者 是 旧 的 密码 不 对 。 需 要 注意 的 是 ,如 果 
服务 器 已 经 发 送 SSH_MSG_USERAUTH_PASSWD_CHANGEREQ 消息 ,说 明 服务 器 
是 支持 密码 修改 的 。 

回复 SSH_MSG_USERAUTH_CHANGEREQ ,密码 修改 没有 成 功 ,因为 新 的 密码 
不 符合 要 求 (长 度 太 短 或 是 复杂 度 不 够 ) 。 


5.4.3 基于 主机 的 认证 方式 


本 方式 根据 用 户 来 自 的 主机 及 远 端 主机 上 的 用 户 名 来 认证 。 这 种 认证 方式 是 以 
hostbased 来 标识 的 。 部 分 站 点 希望 可 以 提供 基于 用 户 所 在 主机 以 及 主机 名 称 的 认证 。 
这 种 认证 方式 不 适合 于 需要 高 安全 性 的 场所 ,但 是 使 用 非常 方便 。 

这 种 认证 方式 是 可 选 的 。 如 果 采 用 这 种 方式 进行 认证 ,需要 采取 措施 ,防止 一 般 用 户 
获取 主机 的 公 钥 。 

客户 端 通过 发 送 以 下 消息 发 起 基于 主机 的 认证 ,类 似 Linux 系统 上 的 rhosts 命令 。 


byte SSH MSG USERAUTH _ REQUEST 
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string user name 

string service name 

string "hostbased" 

string public key algorithm for host key 

string public host key and certificates for client host 

string client host name expressed as the FODN in US-ASCII 

string user name on the client host in ISO- 10646 UTF- 8 encoding [RFC3629] 


string signature 


这 里 的 数字 签名 ,是 使 用 用 户主 机 的 私 钥 对 下 面 这 些 数据 进行 数字 签名 得 到 的 ,数据 
的 格式 如 下 : 


String session identifier 

byte SSH MSG USERAUTH REQUEST 

string user name 

string service name 

string "hostbased" 

string “public key algorithm for host key 

string public host key and certificates for client host 

string client host name expressed as the FQDN in US-ASCII 

string user name on the client host in ISO-10646 UTF- 8 encoding [RFC3629] 


服务 器 必须 验证 公 钥 ,判断 是 否 真 的 属于 消息 包 中 用 户 所 在 的 主机 ,还 要 使 用 相应 的 
公 钥 验证 数字 签名 的 合法 性 。 

如 果 服 务 器 只 要 求 该 用 户 进行 基于 主机 名 的 认证 ,用 户 名 就 没有 意义 了 ,可 以 被 忽略 
掉 。 如 有 可 能 ,还 是 建议 服务 器 进行 一 些 其 他 检查 ,比如 检查 对 端的 IP 地 址 与 用 户 所 在 
的 服务 器 IP 地 址 匹配 ,这 样 可 以 使 对 主机 公 钥 的 安全 性 依赖 更 小 一 些 。 但 是 这 样 的 检查 
对 于 穿越 防火 墙 的 应 用 就 比较 麻烦 了 。 

这 一 层 协议 的 主要 作用 是 提供 服务 器 对 登录 用 户 的 验证 ,限制 非 授 权 用 户 的 访问 。 
它 必须 运行 在 一 个 安全 的 传输 层 协议 之 上 。 传 输 层 必须 已 经 完成 了 对 服务 器 的 合法 性 检 
查 , 并 已 经 经 过 协商 ,获得 了 一 个 加 密 的 数据 通道 ,双方 已 经 经 过 计算 .得 到 一 个 会 话 ID。 
总 之 ,需要 传输 层 协议 为 后 续 的 密码 认证 和 其 他 认证 方式 提供 一 个 安全 性 保障 。 

当然 ,除了 以 上 提 到 的 几 种 认证 方式 之 外 ,SSH 协议 中 还 规定 了 一 些 其 他 认证 方式 。 
这 些 认 证 方式 满足 特定 需求 ,比如 上 面 提 到 的 “None 认证 方式 ”。None 方式 比较 特殊 , 服 
务 器 不 支持 这 种 认证 方式 ,但 是 对 于 客户 端 而 言 , 发 送 这 种 认证 方式 的 认证 请 求 ,可 以 获 
得 服务 器 端 支 持 的 认证 方式 列表 。 客 户 端 发 送 “none” 的 认证 请 求 给 服务 器 ,服务 器 如 果 
支持 ,就 发 送 SSH_MSG_USERAUTH_SUCCESS, 认 证 通过 ;如 果 不 支持 ,就 通过 消息 
SSH_MSG_USERAUTH_FAILURE, 告 诉 客户 端 自 己 支 持 的 认证 方式 列表 。 


5.5 SSH 连接 协议 


SSH 连接 层 协议 的 主要 功能 是 完成 用 户 请 求 的 各 种 具体 网 络 服务 ,而 这 些 服务 的 安 
全 性 是 由 底层 的 SSH 传输 层 协 议和 用 户 认 证 层 协 议 实 现 的 。 在 SSH 用 户 成 功 认 证 后 ， 
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多 个 信道 通过 复 用 到 两 个 系统 间 的 单个 连接 上 而 打开 。 每 个 信道 处 理 不 同 的 终端 会 话 。 
客户 可 以 基于 服务 器 建立 新 的 信道 ,每 个 信道 在 每 一 端 被 编排 给 不 同 的 号 码 。 在 一 方 试 
图 打开 一 个 新 的 信道 时 ,该 信道 在 该 端的 号 码 随 请 求 一 起 传送 ,并 被 对 方 存储 ,用 于 指示 
特定 类 型 业务 的 通信 给 该 信道 。 这 样 使 不 同类 型 的 会 话 不 会 彼此 影响 ,而 关闭 信道 时 ,也 
不 会 影响 系统 间 建 立 的 初始 SSH 连接 。 利 用 连接 层 协 议 提供 的 信道 ,用 户 可 以 方便 地 扩展 
更 广 范围 的 应 用 。 标 准 方法 提供 了 安全 的 交互 式 Shell 会 话 、 任 意 TCP/IP(Tunneling ) 端 口 
和 X11 连接 转发 等 。 
这 层 协 议 的 服务 类 型 是 ssh-connection 。 


5.5.1 通道 机 制 


所 有 的 终端 会 话 以 及 前 向 连接 都 是 一 个 通道 。 

一 个 连接 上 可 以 有 多 个 通道 ,并 以 通道 ID 区 分 。 通 信 双 方 都 使 用 一 个 通道 ID 来 标 
示 通 道 号 (但 是 双方 记录 的 通道 ID 有 可 能 不 一 样 )。 通 道 建立 请 求 报 文中 携带 了 发 送 方 
的 通道 ID, 其 他 通道 相关 的 消息 中 携带 的 是 接收 方 的 通道 ID。 


1. 打开 通道 


通信 双方 的 任何 一 方 想 打 开通 道 ,都 需要 在 本 地 获得 一 个 通道 ID。 接 下 来 向 对 端 发 
送 以 下 这 条 消息 : 


byte SSH_MSG_CHANNEL_ OPEN 
string “channel type in US-ASCII only 
uint32 sender channel 

uint32 initial window size 


uint32 maximum packet size channel type specific data follows 


其 中 ,channel type 是 通道 类 型 名 称 , sender channel 是 发 送 方 本 地 的 通道 ID, initial 
window size 告诉 对 端 可 以 向 本 端 发 送 多 少 字 节 的 数据 而 不 必 调 整 窗口 , maximum 
packet size 告诉 对 端 一 次 发 送 的 最 大 包 长 度 。 有 些 应 用 需要 包 延 时 比较 小 ,以 获得 较 好 
的 交互 效果 ,这 时 就 需要 把 maximum packet size 设计 得 尽量 小 一 些 。 

对 端 确认 自己 这 端 能 否 打 开通 道 ,如 果 能 打开 , 则 回应 对 端 如 下 的 确认 消息 : 


byte SSH _MSG CHANNEL OPEN CONFIRMATION 
uint32 recipient channel 

uint32 sender channel 

uint32 initial window size 


uint32 maximum packet size channel type specific data follows 


其 中 ,recipient channel 就 是 通道 打开 请 求 消息 中 注 明 的 通道 ID, 而 sender channel 就 是 
对 端 自己 分 配 的 通道 ID。 

如 果 不 能 打开 ,比如 SSH_MSG_CHANNEL_OPEN 消息 的 接收 端 不 支持 消息 中 指 
定 的 通道 类 型 (channel type) , 则 回应 如 下 的 失败 消息 : 
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byte SSH MSG CHANNEL OPEN FAILURE 

uint32 recipient channel 

uint32 reason code 

string description in ISO-10646 UTF-8 encoding [RFC3629] 
string language tag [RFC3066] 


客户 端 可 以 将 description 中 的 内 容 显示 给 用 户 .消息 中 reason code 的 主要 取 值 如 表 


5-6 所 示 。 


表 5-6 ”reason code 类 型 


Symbolic name 


SSH_OPEN_ADMINISTRATIVELY_PROHIBITED 
SSH_OPEN_CONNECT_FAILED 
SSH_OPEN_UNKNOWN_CHANNEL_TYPE 
SSH_OPEN_RESOURCE_SHORTAGE 


2. 窗口 大 小 的 调整 


上 面 的 SSH_MSG_CHANNEL_OPEN 消息 中 的 窗口 大 小 确定 了 最 大 可 以 发 送 多 


少数 据 , 而 不 至 于 进行 窗口 大 小 调整 。 


节 )。 


双方 都 可 以 发 送 下 面 这 条 消息 来 调整 窗口 大 小 : 


byte SSH_ MSG CHANNEL WINDOW ADJUST 
uint32 recipient channel 
uint32 bytes to add 


收 到 这 条 消息 后 ,接收 方 可 以 增加 消息 中 指定 的 字 节 数 ,这 也 意味 着 对 端的 窗口 变 大 
实际 应 用 中 ,窗口 的 大 小 最 大 可 以 增加 到 2” 一 1 字 节 。 


3. 数据 传输 
数据 是 以 下 面 这 种 格式 进行 传输 的 : 


byte SSH_MSG CHANNEL DATA 
uint32 recipient channel 


string Data 

数据 包 的 最 大 长 度 是 取 对 端 允许 的 最 大 包 长 度 、 对 端 窗 口 大 小 中 的 较 小 值 。 

窗口 大 小 随 着 数据 包 的 发 送 逐 次 递减 。 

可 能 一 些 应 用 在 传输 层 做 了 最 大 包 长 的 限制 (但 是 这 种 限制 都 必须 大 于 32768 字 
这 种 情况 下 ,连接 层 对 发 送 包 长 度 也 要 作 一 定 限制 ,以 免 底层 传输 层 截 包 , 造 成 数据 


传输 的 不 连续 。 


此 外 ,一 些 通道 上 能 够 传输 好 几 种 类 型 的 数据 流 。 比 如 ,交互 会 话 中 有 一 种 stderr 数 


据 , 可 以 通过 SSH_MSG _ CHANNEL EXTENDED_DATA 这 种 消息 格式 来 传输 ,内 容 如 下 : 
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byte SSH MSG CHANNEL EXTENDED DATA 
uint32 recipient channel 
uint32 data type code 


string Data 


这 里 的 data_type_code 定义 依赖 于 表 5-7 data_type_code 类 型 


各 种 不 同类 型 的 channel 类 型 。 目 前 为 Symbolic name reason code 
止 ,只 定义 了 如 下 这 种 通道 类 型 ,如 SSH_EXTENDED DATA_STDERR 1 
表 5-7 所 示 。 


4. 关闭 通道 


如 果 一 方 不 再 使 用 该 通道 进行 数据 传输 ,应 该 关闭 通道 ,此 时 发 送 SSH_MSG _ 
CHANNEL_EOF 消息 ,内 容 如 下 : 


byte ~ SSH MSG CHANNEL EOF 


uint32 recipient channel 


发 送 这 条 消息 不 占用 窗口 大 小 ,甚至 在 对 端 窗口 为 空 时 ,这 条 消息 仍然 可 以 发 送 。 收 
到 这 条 消息 后 ,不 需要 进行 回复 。 需 要 注意 的 是 ,通道 仍然 是 开启 的 ,通道 的 另 一 个 方向 
仍然 能 够 正常 发 送 数据 。 如 果 一 方 确实 需要 关闭 通道 , 它 需 要 发 送 SSH_MSG _ 
CHANNEL_CLOSE 消息 。 对 端 收 到 这 条 消息 之 后 ,必须 也 回复 一 条 这 个 消息 ,除非 这 
端 已 经 发 送 过 这 条 消息 。 当 双方 都 已 经 发 送 , 并 已 经 收 到 SSH_MSG_CHANNEL_ 
CLOSE 后 ,就 可 以 认为 通道 已 经 关闭 了 。 通 道 关 闭 后 ,通道 ID 可 以 回收 ,内 容 如 下 : 


byte ”SSH MSG CHANNEL CLOSE 


uint32 recipient channel 


用 户 可 以 在 未 发 送 SSH_MSG_CHANNEL_EOF 的 情况 下 发 送 SSH_ MSG _ 
CHANNEL_CLOSE。 但 协议 建议 ,如 果 有 可 能 ,最 好 等 所 有 数据 都 达到 对 端 后 再 发 送 这 
条 消息 。 


5. 通道 类 型 信息 的 请 求 


许多 通道 类 型 还 有 一 些 关于 这 个 通道 类 型 的 扩展 说 明 。 例 如 ,可 以 在 交互 会 话 中 申 
请 一 个 虚拟 终端 (PTY) ,通过 通道 类 型 信息 请 求 获取 这 些 说 明 。 

所 有 通道 类 型 信息 请 求 都 采用 下 面 这 种 消息 格式 ,内 容 如 下 : 

byte SSH MSG CHANNEL REQUEST 

uint32 recipient channel 

string request type in US- RSCII characters only 


boolean want reply type- specific data follows 


如 果 want reply 这 一 位 是 False, 就 不 要 对 这 条 消息 进行 回复 ,如 果 是 True, 就 必须 
对 这 条 消息 进行 回复 ,可 以 回复 以 下 三 种 消息 中 的 一 种 ,内 容 如 下 : 
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SSH MSG CHANNEL SUCCESS 

SSH MSG CHANNEL FAILURE 

request- specific continuation messages 

如 果 接 收 端 不 支持 这 种 通道 类 型 信息 的 请 求 ,就 要 发 送 SSH_MSG_CHANNEL_ 
FAILURE 消息 。 与 上 面 的 SSH_MSG_CHANNEL_EOF 消息 一 样 ,这 条 消息 不 占用 发 
送 对 端 窗口 大 小 ,即使 对 端 窗口 大 小 为 0, 这 条 消息 也 仍然 能 够 发 送 成 功 。 同 样 ,回复 的 
信息 也 不 占用 通道 窗口 大 小 。request type 是 与 通道 类 型 相关 的 ,各 个 通道 类 型 都 可 以 定 
义 自己 的 request type。 

客户 端 可 以 在 接收 到 对 端 对 这 条 请 求 信息 的 回复 之 前 继续 发 送 一 些 相关 的 信息 。 


5.5.2 交互 会 话 


会 话 就 是 程序 的 远程 执行 ,这 个 程序 可 能 是 一 个 Shell 应用、 系统 命令 或 者 内 艇 的 子 


1. 开始 会 话 
会 话 的 开始 是 通过 发 送 下 面 这 条 消息 进行 的 。 


byte SSH MSG CHANNEL OPEN 
string "session" 

uint32 sender channel 
uint32 initial window size 


uint32 maximum packet size 


具体 实现 中 ,SSH 的 客户 端 应 该 拒绝 任何 会 话 通 道 打 开 的 请 求 ,以 防止 一 些 恶 意 服 
务 器 攻击 客户 端 。 


2. 请 求 建立 一 个 虚拟 的 终端 (Pseudo-Terminal) 
通过 发 送 下 面 这 条 消息 ,为 一 个 会 话 过 程 建立 一 个 虚拟 终端 。 


byte SSH MSG CHANNEL REQUEST 
uint32 recipient channel 

string "pty-req" 

boolean want reply 

string TERM environment variable value (e.g.,vt100) 
uint32 terminal width, characters (e.g.,80) 

uint32 terminal height, rows (e.g.,24) 

uint32 terminal width,pixels (e.g., 640) 

uint32 terminal height,pixels (e.g.,480) 


String encoded terminal modes 


主要 定义 终端 显示 的 一 些 参数 ,其 中 pixels 定义 可 以 用 于 显示 的 窗口 大 小 ,而 
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characters/rows 定义 实际 显示 的 窗口 大 小 。 
客户 端 可 以 忽略 建立 虚拟 终端 pty 的 请 求 。 


3. X11 转发 


X11 转发 通过 会 话 发 送 SSH_MSG_CHANNEL_REQUEST 消息 发 出 请 求 , 消 息 格 


式 如 下 : 


byte 
uint32 
string 
boolean 
boolean 
string 
string 


uint32 


SSH MSG CHANNEL REQUEST 
recipient channel 

x11- req 

want reply 

single connection 

x11 authentication protocol 
x11 authentication cookie 


x11 screen number 


当 会 话 信 道 关 闭 时 ,X11 连接 转发 立即 结束 ,但 是 已 经 开启 的 转发 不 会 自动 关闭 。 
X11 信道 响应 信道 开启 请 求 SSH_MSG_CHANNEL_OPEN 而 打开 ,信道 独立 于 会 话 , 关 
闭会 话 不 会 关闭 X11 转发 信道 。 消 息 格式 如 下 : 


byte 

String 
uint32 
uint32 
uint32 
string 


uint32 


SSH MSG CHANNEL OPEN 

x11 

sender channel 

initial window size 

maximum packet size 

originator address (e.g.,"192.168.7.38" 


originator port 


接收 方 以 SSH_MSG_CHANNEL_OPEN_CONFIRMATION 消息 或 SSH_MSG_ 
CHANNEL_OPEN_FAILURE 消息 响应 信道 开启 成 功 或 失败 。 


4. 环境 变量 传递 


环境 变量 可 以 传递 给 即将 开启 的 Shell/Command。 在 特权 进程 中 ,不 受 控制 的 环境 
变量 设置 可 能 成 为 安全 隐患 。 建 议 维护 一 个 允许 的 变量 列表 ,或 直至 服务 进程 权限 降低 
后 才 进 行 环境 变量 设置 。SSH_MSG_CHANNEL_REQUEST 消息 格式 如 下 : 


byte 
uint32 
string 
boolean 
string 


string 


SSH MSG CHANNEL REQUEST 
recipient channel 

Env 

want reply 

variable name 


variable value 
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5. 开启 shell/command 


一 旦 通话 建立 起 来 后 ,在 远 端 的 程序 就 开始 执行 了 。 这 个 程序 可 以 是 一 个 Shell ,也 
可 以 是 一 个 应 用 程序 ,或 者 是 拥有 主机 独立 名 字 的 一 个 子 系统 。 

(1) 开启 远 端 shell/ 。 

开启 远 端 shell 的 消息 格式 如 下 : 


byte SSH MSG CHANNEL REQUEST 
uint32 recipient channel 
string Shell 


boolean want reply 


这 条 消息 用 于 在 远 端 开始 执行 用 户 默 认 的 Shell(UNIX 系统 下 是 在 /etc/passwd 目 
录 布 因 

(2) 开启 远 端 command。 

开启 远 端 command 的 消息 格式 如 下 : 


byte SSH MSG CHANNEL REQUEST 
uint32 recipient channel 
String Exec 


boolean want reply 


这 条 消息 用 于 在 服务 器 上 执行 指定 的 命令 。 由 于 系统 命令 是 有 权限 划分 的 ,这 里 必 
须 对 命令 的 执行 进行 权限 的 控制 ,否则 会 引起 非 授 权 命 令 执行 的 情况 发 生 。 

(3) 开启 远 端 子 系统 (subsystem)。 

开启 远 端子 系统 (subsystem)command 的 消息 格式 如 下 : 

byte SSH_ MSG CHANNEL REQUEST 

uint32 recipient channel 

string subsystem 

boolean want reply 


String subsystem name 


这 个 消息 用 于 服务 器 端 启 动 一 个 预先 定义 好 的 子 系统 ,这 个 子 系统 应 该 包括 一 个 通 
用 的 文件 传输 机 制 , 还 有 一 些 其 他 特性 ,并 允许 更 多 的 配置 机 制 。 


6. 会 话 数 据 的 传输 


会 话 数据 通过 SSH_ MSG_CHANNEL_DATA 及 SSH_MSG_CHANNEL_ 
EXTENDED_DATA 消息 传输 。stderr data 已 经 定义 了 SSH_EXTENDED_DATA _ 
STDERR 这 种 数据 类 型 。 


7. 窗口 尺寸 更 改 消 息 (Window Dimension Change Message) 


当 客户 终端 窗口 尺寸 更 改 时 ,将 会 发 送 以 下 消息 给 对 端 。 消 息 格式 如 下 : 
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byte 
uint32 
string 
boolean 
uint32 
uint32 
uint32 
uint32 


SSH MSG CHANNEL REQUEST 
recipient channel 
window- change 

FALSE 

terminal width,columns 
terminal height, rows 
terminal width,pixels 


terminal height,pixels 


8. 本 地 流量 控制 Local Flow Control 


会 话 层 安全 协议 


许多 系统 能 够 判断 虚拟 终端 是 否 使 用 control-S/control-Q 流量 控制 。 客 户 端 流量 能 
够 加 速 对 用 户 请 求 的 响应 。 服 务 器 端 发 送 以 下 消息 ,通知 客户 端 是 否 执行 流量 控制 ,消息 


格式 如 下 : 


byte 
uint32 
string 
boolean 


boolean 


SSH MSG CHANNEL REQUEST 
recipient channel 

xon- xoff 

FALSE 


client can do 


如 果 client can do 域 为 True, 客 户 端 使 用 control-S 和 control-Q 进行 流量 控制 。 


9. 信号 Signals 


通过 以 下 消息 ,信号 能 够 被 传送 给 远 端 进程 /服务 。 对 于 不 支持 信号 的 子 系统 ,将 忽 
略 本 消息 。 消 息 格式 如 下 : 


byte 
uint32 
String 
boolean 


String 


SSH MSG CHANNEL REOUEST 
recipient channel 
Signal 

FALSE 


signal name (without the"SIG"prefix) 


10. 返回 退出 状态 


byte 
uint32 
string 
boolean 


uint32 


远 端 命令 也 可 以 通过 信号 暴力 中 断 , 这 种 情况 下 传送 的 消息 格式 如 下 : 


byte 


i 


当 命 令 运行 


SSH MSG CHANNEL REQUEST 
recipient channel 

exit- status 

FALSE 


exit status 


SSH MSG CHANNEL REQUEST 


在 其 他 终端 时 ,以 下 消息 能 够 返回 命令 的 退出 状态 ,消息 格式 如 下 : 
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uint32 recipient channel 

string exit-signal 

boolean FALSE 

string signal name (without the"sIG"prefix) 
boolean core dumped 

string error message in ISO- 10646 UTF- 8 encoding 


string language tag [RFC3066] 


信和 号 名 可 能 取 值 为 ABRT、ALRM.、 FPE、 HUP、ILL.INT、 KILL、 PIPE、 QUIT、 
SEGV、TERM、USRI1 和 USR2 。 


5.6 SSH 应 用 


SSH 协议 被 设计 成 一 种 通用 的 安全 协议 , 它 不 仅 能 应 用 为 安全 的 Telnet, 还 有 一 些 
其 他 安全 性 方面 的 应 用 ,比如 SSH2.0 协议 内 置 的 SFTP 功能 等 。 此 外 SSH 还 有 另 一 项 
非常 有 用 的 功能 ,就 是 它 的 端口 转发 隧道 功能 。 此 功能 让 一 些 不 安全 的 服务 ,如 POP3、 
SMTP、FTP、LDAP 等 通过 SSH 的 加 密 隧道 传输 ,使 得 原本 不 安全 的 明文 传输 方式 经 过 
加 密 通 道 后 , 变 成 了 安全 的 密 文 方式 ,中 间 媒 介 不 能 轻易 地 监听 到 协议 传输 的 数据 。 
SSH 的 “加 密 通 道 ? 是 通过 "端口 转发 ”来 实现 的 。 用 户 可 以 在 本 地 端口 (没有 用 到 的 ) 和 
远程 服务 器 上 运行 的 某 个 服务 端口 之 间 建 立 “ 加 密 通道 ”, 然 后 只 要 连接 到 本 地 端口 即 可 。 
所 有 对 本 地 端口 的 请 求 都 被 SSH 加 密 ,并 且 转 发 到 远程 服务 器 的 端口 。 当 然 , 只 有 远程 
服务 器 上 运行 SSH 服务 器 软件 的 时 候 ,“ 加 密 通 道 ” 才 能 工作 。 端 口 转发 (Port Forward) 
有 两 种 , 即 本 地 端口 转发 (Local Forward) 和 远 端 端口 转发 (Remote Forward)。 

接 下 来 ,我 们 将 给 出 利用 SSH 本 地 端口 转发 功能 构建 安全 VPN 的 实例 。 

移动 银行 服务 是 无 线 通 信 技 术 与 银行 业务 相 结 合 的 产物 。 它 将 无 线 通信 技术 的 
3A 优势 应 用 到 金融 业务 中 ,为 客户 提供 在 线 、 实 时 的 服务 。 例 如 ,银行 需要 上 门 为 一 些 
大 型 企业 的 职工 或 客户 现场 发 行 储蓄 卡 ,从 而 要 求 将 银行 的 柜 面 系统 从 营业 网 点 搬 到 客 
户 处 。 同 时 ,由 于 上 门 办 理 业务 具有 临时 性 ,流动 性 特点 ,无 法 租用 固定 专线 联网 ,考虑 到 
成 本 和 现 有 通信 条 件 , 只 能 使 用 无 线 通信 方式 联网 。 在 这 样 的 环境 下 ,如 何 保障 信息 和 数 
据 的 安全 ,成 为 迫切 需要 解决 的 问题 。 图 5-6 展示 了 基于 SSH 协议 实现 的 银行 无 线 移动 
柜台 。 

无 线 移动 柜台 前 台 硬 件 设备 是 一 台 装 有 无 线 网 卡 的 笔记 本 计算 机 ,一 台 网 络 终端 通 
过 以 太 网 卡 和 一 根 直 连 双 绞 线 连 接 到 笔记 本 计算 机 上 ,网 络 终端 接 有 读 卡 器 和 便携 式 票 
据 打 印 机 ,可 以 刷卡 .打印 赁 证。 笔记本 计算 机 安装 Windows 2000 系统 ,并 安装 运行 
OpenSSH for Windows 客户 端 软件 。 笔 记 本 计算 机 通过 无 线 上 网 ,笔记 本 计算 机 上 运行 
OpenSSH for Windows 客户 端 程序 ,事先 生成 的 密 钥 经 过 安全 认证 ,通过 因特网 连接 到 
银行 机 房 的 后 台 OpenSSH 服务 端 ,并 获得 一 个 通信 加 密 密 钥 。 然 后 按照 配置 的 端口 监 
听 并 接收 来 自 网 络 终端 的 登录 请 求 , 用 通信 加 密 密 钥 加 密 后 送 往 后 台 OpenSSH 服务 端 。 
后 台 设 备 , 即 SSH 安全 认证 服务 器 安放 在 中 心机 房 。 系 统 内 置 安装 了 OpenSSH 服务 端 
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SN 
SSH VPN 
服务 端 


是 


~ 
民 行 柜台 业务 
前 台 UNIS 


基于 SSH VPN 的 加 密 通信 传输 


银行 现场 
业务 


图 5-6 基于 SSH 协议 实现 的 银行 无 线 移动 柜台 


软件 ,该 服务 器 装 有 两 块 网 卡 , 一 块 经 过 防火 墙 连接 因特网 , 另 一 块 通过 内 部 专 网 连接 柜 
面 业务 系统 前 台 UNIX 主机 。OpenSSH 服务 进程 从 因特网 接收 无 线 移动 柜台 上 传 来 ， 
经 过 SSH 协议 加 密 的 Telnet 登录 请 求 , 经 解密 ,将 登录 请 求 转 发 到 柜 面 业务 系统 前 台 
UNIX 主机 。 这 样 ,无 线 移动 柜台 就 成 功 登 录 到 柜 面 业务 系统 前 台 UNIX 主机 ,成 为 
UNIX 主机 的 一 个 远程 终端 ,可 以 运行 柜 面 业务 系统 前 台 程 序 , 办 理 银行 业务 。 这 就 相当 
于 利用 SSH ,在 银行 现场 业务 员 和 银行 柜台 业务 系统 之 间 建 立 了 一 条 虚拟 的 安全 通信 
链 路 。 


习题 5 


1. 观察 并 试 举例 说 明日 常 工作 和 生活 中 可 能 使 用 SSH 安全 协议 的 例子 。 

2. 调研 目前 在 计算 机 网 络 标准 化 领域 具有 重要 影响 力 的 国际 标准 化 组 织 ,说 明 目 前 
SSH 安全 协议 标准 化 进程 由 谁 主导 ,并 思考 可 能 的 原因 。 

3. SSH 协议 是 分 层 协议 ,请 简 述 其 各 个 层次 及 其 功能 。 

4. 简 述 SSH 协议 面临 的 安全 风险 。 

5. SSH 协议 为 什么 要 单独 设计 SSH 连接 协议 ,而 不 是 直接 在 传输 协议 中 进行 连接 
参数 协商 ? 
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第 6 章 应 用 层 安全 协议 


6.1 背景 介绍 


Internet 是 当今 广泛 使 用 的 计算 机 网 络 ,TCP/IP 协议 则 是 Internet 采用 的 核心 网 络 
通信 协议 。 由 于 TCP/IP 协议 本 身 缺 乏 可 靠 的 安全 机 制 , 以 及 Internet 具有 开放 性 和 共 
享 性 特点 ,因此 网 络 安全 性 就 显得 更 加 脆弱 。 目 前 .有 多 种 网 络 安全 的 解决 方案 ,分 别 实 
现在 TCP/IP 协议 栈 的 不 同 层次 上 ,如 图 6-1 所 示 。 在 物理 层 上 使 用 机 械 或 电器 方法 , 防 
止 信息 被 非法 窃取 ,如 电磁 泄漏 保护 ;在 数据 链 路 层 上 使 用 硬件 加 密 设 备 ,直接 加 /解密 链 
路 两 端的 数据 ,或 采用 用 于 组 建 远程 访问 VPN 的 安全 协议 PPTP 和 L2TP 创建 安全 通 
道 ;在 网 络 层 上 通过 基于 IPSec 规范 的 安全 协议 ,实现 各 种 方式 的 VPN; 在 传输 层 使 用 
SSL、TLS 等 安全 协议 ,提供 端 对 端的 安全 通信 ;在 应 用 层 则 可 以 实现 对 某 些 特殊 服务 进 
行 单独 保护 ,如 S-MIME、PEM、PGP、S-HTTP、SET 等 。 本 书 主要 关注 于 网 络 安全 协 
议 , 所 以 对 物理 层 上 的 安全 措施 没有 涉及 。 在 前 面 章节 中 ,我 们 分 别 对 应 用 层 以 下 的 安全 
措施 作 了 相应 介绍 ,本 章 将 着 重 介 绍 应 用 层 的 安全 协议 。 


层 协议 层次 安全 解决 方案 交换 单元 
,和 — | 
6 表示 层 > PPDU 
5 会 话 层 > SSH SPDU 
4 传输 层 上 == SSL/TLS TPDU 
3 网 络 层 一 | ”Ips& ”| 分 组 

2 数据 链 路 层 一 > PPTP/L2TP 帧 

1 物理 层 。 ”| 一 一 > | 机 械 或 电器 方法 | 比特 


图 6-1 不 同 网 络 层次 安全 解决 方案 示意 图 


6.2 ”应 用 层 安全 威胁 


据 《 第 29 次 中 国 互联 网 络 发 展 状况 统计 报告 (2012 年 1 月 版 )) 公 布 的 数据 显示 , 截 
至 2011 年 12 月底, 中 国 网 络 用 户 规模 突破 5 亿 , 互 联网 普及 率 较 2010 年 提升 4 个 百 分 
点 。 截 至 2011 年 底 , 中 国 网 站 规模 达到 229. 6 万 , 较 2010 年 底 增长 20% ,有望 进 入 一 个 
新 的 增长 周期 。 与 此 同时 ,国家 顶级 域名 . CN 的 注册 量 也 开始 转身 向 上 :2011 年 底 . CN 
域名 注册 量 达 到 353 万 个 , 较 2011 年 中 增长 26000 余 个 。 网 站 规模 的 回升 ,一 方面 得 益 
于 传统 企业 对 互联 网 的 重视 、 建 设 和 应 用 推进 ; 男 一 方面 .网 站 规模 的 回升 ,是 泡沫 被 挤 


应 用 层 安全 协议 


压 、 水 分 被 蒸发 之 后 的 回升 ,中 国 的 互联 网 产业 将 更 加 健康 ,网 络 应 用 将 更 加 扎实 ,发 展 也 
将 更 加 稳健 。 随 着 网 络 的 真正 普及 ,电子 商务 类 应 用 使 用 率 保持 上 升 态 势 。 电 子 商 务 类 
应 用 稳步 发 展 ,网 络 购 物 、 网 上 支付 .网 上 银行 和 在 线 旅行 预订 等 应 用 的 用 户 规模 全 面 增 
长 。 与 2010 年 相 比 ,网 购 用 户 增 长 3344 万 人 ,增长 率 达 到 20. 8%, 网 上 支付 .网 上 银行 
使 用 率 也 增长 至 32.5% 和 32.4%。 另 外 ,团购 成 为 全 年 增长 第 二 快 的 网 络 服务 ,用 户 年 
增 速 高 达 244.8%% ,用 户 规模 达到 6465 万 ,使 用 率 提升 至 12.6%。 截 至 2011 年 12 月 底 ， 
我 国 使 用 网 上 支付 的 用 户 规模 达到 1. 67 亿 , 使 用 率 提升 至 32. 5%。 与 2010 年 相 比 ,用 
户 增长 2957 万 ,增长 率 为 21.6%。 中 国 互 联网 应 用 的 消费 商务 化 特征 走强 趋势 明显 。 
但 与 此 同时 ,网 络 应 用 的 安全 形势 却 不容 乐 观 。 因 此 下 面 介绍 一 些 在 应 用 层 基础 上 增加 
安全 协商 算法 和 数据 加 密 的 安全 协议 ,包括 S-MIME、S-HTTP 协议 等 。 


6.3 ”电子 邮件 安全 协议 


6.3.1 MIME 协议 


多 用 途 互 联网 邮件 扩展 (Multipurpose Internet Mail Extensions, MIME) 是 当前 广泛 
应 用 的 一 种 电子 邮件 技术 规范 ,基本 内 容 定 义 于 RFC 2045 一 RFC 2049( 注 意 ; RFC 1521 
和 RFC 1522 是 它 的 历史 版 本 ) 。 

MIME 试图 在 不 改变 SMTP 协议 和 RFC822( 邮 件 格式 标准 ) 的 基础 上 ,使 邮件 可 以 
传送 任意 二 进 制 文件 。 图 6-2 给 出 了 一 个 典型 的 MIME 协议 连接 响应 示意 图 。 


Ky 
Ss SS As 本 
Cn RS 人 人 3 


Internet 


系统 


用 户 A 客 户 终端 A 0 a 
已 
2 Ds & 9 
和 状 <E 
POP 服务 器 A 图: 


图 6-2 MIME 协议 连接 响应 示意 图 


6.3.2 电子 邮件 安全 威胁 


电子 邮件 的 出 现 使 人 们 再 一 次 认识 到 享受 一 件 事 情 所 带 来 的 方便 和 快捷 的 同时 ,也 
不 得 不 面 对 其 可 能 被 滥用 而 导致 的 风险 。 作 为 目前 互联 网 上 应 用 最 多 的 服务 ,电子 邮件 
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在 Internet 上 的 传输 却 是 没有 任何 保密 措施 的 。 电 子 邮件 以 不 加 密 的 “明文 ?形式 ,从 一 
个 网 络 传 到 另 一 个 网 络 ,最 终 达 到 目的 网 络 。 这 使 得 用 户 的 电子 邮件 有 可 能 被 人 偷窥 、 算 
改 和 仿冒 ,造成 重要 信息 的 泄露 。 电 子 邮 件 的 安全 保密 问题 已 越 来 越 引 起 人 们 的 担忧 , 目 
前 常见 威胁 包括 垃圾 邮件 、 密 码 泄 露 .网 络 嗅 探 等 。 

垃圾 邮件 威胁 是 一 个 古老 的 话题 。 正 如 人 们 无 法 确定 是 谁 发 出 世界 上 第 一 封 电子 邮 
件 一 样 ,第 一 封 垃圾 邮件 发 出 的 确切 时 间 、 地 点 及 人 物 均 有 争议 。 但 毫 无 疑问 的 是 ,垃圾 
邮件 的 出 现 使 得 文献 可 查 最 早 用 spam 来 指 代 垃圾 邮件 这 种 “不 请 自 来 、 匿 名 的 、 商 业 群 
发 信息 ”的 是 Joel Furr ,用 来 描述 1993 年 ARMM 系统 缺陷 所 导致 的 邮件 滥 发 事件 ,这 一 
指 代 也 在 IETF RFC 2635 标准 中 得 以 承认 。 从 那 时 起 ,研究 者 就 投入 到 对 抗 垃圾 邮件 的 
战斗 中 ,几乎 模式 识别 领域 的 所 有 技术 ,包括 SVM 决策 树 、Bayes 理论 、 模 糊 理论 、 智 能 
计算 ,神经 网 络 ,推理 技术 等 ,都 被 用 来 阻止 垃圾 邮件 的 传播 泛滥 。 近 年 来 , 随 着 因特网 的 
迅猛 发 展 , 垃 圾 邮件 泛滥 问题 已 经 成 为 虚拟 世界 的 巨大 难题 和 挑战 ,迅速 增长 的 垃圾 邮件 
已 经 给 网 络 用 户 和 和 运营 商 造成 了 巨大 损失 (网 络 带 宽 和 用 户 精 力 的 双重 损失 )。 我 们 迫切 
需要 从 法 律 层面 和 技术 层面 采取 措施 ,防治 垃圾 邮件 和 肆虐。 目前, 一些 商用 的 垃圾 邮件 过 
滤器 已 经 进入 市 场 ,如 D2S(Death2Spam)、SpamBayes、SpamProbe、Bogofilter、.DSPAM、 
CRM114 Discriminator 以 及 Spamassassin。 

密码 泄露 会 严重 威胁 到 电子 邮件 服务 的 安全 。 很 多 用 户 都 知道 密码 的 重要 性 ,也 知 
道 越 复杂 密码 的 安全 性 就 越 高 。 但 在 实际 应 用 中 ,人 们 往往 选择 更 容易 记忆 的 密码 而 非 
更 安全 的 密码 。 据 英国 (每 日 电讯 报 ? 报 道 , 互 联网 数据 应 用 安全 公司 Imperva 通过 研究 
数 千 万 网 友 的 网 络 账号 信息 ,总 结 出 10 大 最 常用 网 络 密码 。 这 10 大 最 烂 密码 分 别 为 
123456 12345、123456789、Password ,iloveyou、princess rockyou、1234567、12345678 和 
abc123。 破 解 者 最 容易 想到 的 就 是 生日 ,用户 名 .电话 号 码 .QQ 号 码 等 ,显然 ,这 些 是 人 
们 生活 中 最 容易 记 住 的 ,但 也 是 最 容易 被 破解 掉 的 。 其 实 , 在 字母 中 夹杂 数字 、 符 号 和 区 
分 大 小 写 形式 ,可 以 在 一 定 程度 上 提升 密码 的 安全 性 。 

网 络 嗅 探 简单 易 行 但 威胁 巨大 。 电 子 邮件 以 不 加 密 的 “明文 "形式 ,从 一 个 网 络 传 到 
另 一 个 网 络 , 最 终 达到 目的 网 络 。 通 过 网 络 嗅 探 ,就 能 够 获取 用 户 数 据 , 进 而 威胁 用 户 安 
全 。 通 常 ,攻击 者 使 用 嗅 探 器 ,对 局 域 网 内 传输 的 数据 进行 监听 ,因为 POP3 协议 都 是 明 
文 传输 ,所 以 通过 嗅 探 捕获 的 数据 ,很 容易 分 析出 用 户 密码 和 传输 内 容 。 

电子 邮件 协议 设计 的 初衷 主要 考虑 了 邮件 服务 的 开放 性 和 共享 性 ,忽略 了 安全 
机 制 的 保障 。 电 子 邮件 协议 的 安全 性 存在 先天 不 足 , 使 邮件 内 容 随 时 都 可 能 被 某 些 
别有用心 的 人 偷窥 、 复 制 、 自 改 或 者 仿冒 。 因 此 ,对 现 有 的 电子 邮件 协议 进行 安全 增 
强 ,是 十 分 必要 的 。 特 别 是 当 用 户 电 子 邮件 涉及 重要 信息 .敏感 信息 和 个 人 隐私 时 ， 
就 更 需要 采取 相应 手段 来 保证 邮件 安全 了 。 安 全 电子 邮件 能 解决 邮件 的 加 密 传输 问 
题 ,验证 发 送 者 的 身份 验证 问题 , 错 发 用 户 的 收 件 无 效 问题 (因为 需要 用 密 钥 解密 )， 
下 面 将 介绍 S/MIME(Secure Multi-Part Intermail Mail Extension) 和 PGP( Pretty Good 
Privacy) 这 两 种 保证 电子 邮件 安全 常用 到 的 安全 技术 。S-MIME 和 PGP 这 两 种 协议 
对 一 般 用 户 来 说 是 透明 的 ,在 使 用 上 几乎 没有 什么 差别 ,但 它们 的 协议 格式 不 同 , 无 
法 互联 互通 。 
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6.3.3 S/MIME 协议 


S/MIME 协议 的 最 初版 本 来 源 于 RSA 数据 安全 公司 。S/MIME v2 版 本 已 经 广泛 
应 用 在 安全 电子 邮件 上 ,得 到 产 界 业 广 泛 认 可 ,微软 公司 、Novell 公司 等 都 支持 该 协议 。 
但 是 S/MIME 协议 并 不 是 IETF 的 标准 .需要 使 用 RSA 算法 进行 的 密 钥 交换 ,限于 美国 
RSA 数据 安全 公司 的 专利 。 

S/MIME 是 从 PEM (Privacy Enhanced Mail, 邮件 私密 性 增强 协议 ) 和 MIME 
(Multipurpose Internet Mail Extensions, 多 用 途 网 际 邮件 扩充 协议 ) 发 展 而 来 的 。MIME 
说 明了 如 何 安排 消息 格式 ,使 消息 在 不 同 的 邮件 系统 内 进行 交换 。MIME 的 格式 灵活 ， 
允许 邮件 中 包含 任意 类 型 的 文件 。MIME 消息 可 以 包含 文本 、 图 像 声 音 、 视 频 及 其 他 应 
用 程序 的 特定 数据 。 具 体 来 说 , MIME 允许 邮件 的 单个 消息 中 可 含 多 个 对 象 、 文 本 文档 
不 限制 一 行 长 度 或 全 文 长 度 、 可 传输 ASCII 以 外 的 字符 集 , 允 许 非 英语 语种 的 消息 、 多 字 
体 消 息 、 二进制 或 特定 应 用 程序 文件 图像. 声音、 视频 及 多 媒体 消息 。MIME 是 正式 的 
Internet 电子 邮件 扩充 标准 格式 ,但 它 未 提供 任何 安全 服务 功能 。PEM 协议 (可 见 RFC 
1421、REFC 1422、RFC 1423 和 RFC 1424) 在 Internet 电子 邮件 的 标准 格式 上 增加 了 加 
密 、 鉴 别 和 密 钥 管理 的 功能 ,允许 使 用 公开 密 钥 和 专用 密 钥 的 加 密 方式 ,并 能 够 支持 多 种 
加 密 工具 。 对 于 每 个 电子 邮件 报 文 ,可 以 在 报 文 头 中 规定 特定 的 加 密 算法 ,数字 鉴别 算 
法 、 散 列 功 能 等 安全 措施 。S/MIME 协议 正 是 借鉴 PEM 邮件 私密 性 增强 协议 ,在 MIME 
上 定义 安全 服务 措施 的 实施 方式 ,从 而 增强 电子 邮件 的 安全 性 。 

在 国外 ,VeriSign 向 个 人 提供 S/MIME 电子 邮件 证 书 ;在 国内 , 则 有 北京 天 威 诚信 
(iTrus China) 公司 提供 支持 该 标准 的 产品 。 而 在 客户 端 , Netscape Messenger 和 
Microsoft Outlook 都 支持 S/MIME。 图 6-3 一 图 6-8 以 北京 天 威 诚信 公司 安全 电子 邮件 
证 书 申请 为 例 ,展示 了 申请 和 使 用 个 人 安全 电子 邮件 证 书 的 过 程 。 
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6-3 访问 安全 电子 邮件 证 书 中 心 
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图 6-5 确认 电子 邮件 地 址 
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图 6-6 管理 员 批准 证 书 
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图 6-7 发 送 加 密 的 电子 邮件 
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图 6-8 发 送 带 数字 签名 的 邮件 


6.3.4 PGP 协议 


1. PGP 协议 简介 


PGP 加 密 虽 然 并 不 是 Internet 标准 ,但 同 S/MIME 一 样 ,也 是 目前 应 用 广泛 的 电子 
邮件 加 密 方式 。PGP 最 早出 现在 1990 年 ,是 一 种 长 期 在 学 术 圈 和 技术 圈 内 得 到 广泛 使 
用 的 安全 邮件 标准 。 其 特点 是 通过 单 向 散 列 算法 对 邮件 内 容 进行 签名 ,保证 信件 内 容 无 
法 修改 。PGP 是 一 种 对 电子 邮件 进行 加 密 和 签名 保护 的 安全 协议 和 软件 工具 , 它 创 造 性 
地 将 基于 公 钥 密码 体制 的 RSA 算法 和 基于 单 密 钥 体制 的 IDEA 算法 巧妙 地 结合 起 来 , 同 
时 兼顾 了 公 钥 密码 体系 的 便利 性 和 传统 密码 体系 的 高 速度 .形成 一 种 高 效 的 混合 密码 
系统 。 

发 送 方 使 用 随机 生成 的 会 话 密 钥 和 IDEA 算法 加 密 邮 件 文件 ,使 用 RSA 算法 和 接收 
方 的 公 钥 加 密会 话 密 钥 ,然后 将 加 密 的 邮件 文件 和 会 话 密 钥 发 送 给 接收 方 。 接 收 方 使 用 
自己 的 私 钥 和 RSA 算法 解密 会 话 密 钥 ,然后 再 用 会 话 密 钥 和 IDEA 算法 解密 邮件 文件 。 
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它 的 特点 如 下 。 

(1) PGP 采用 了 基于 数字 签名 的 身份 认证 技术 。 对 于 每 个 邮件 ,PGP 使 用 MD5 算 
法 产生 一 个 128 位 的 散 列 值 ,作为 该 邮件 的 唯一 标识 ,并 以 此 作为 邮件 签名 和 签名 验证 的 
基础 。 

然后 把 它 附加 在 邮件 后 面 ,再 用 B 的 公 钥 加 密 整 个 邮件 。 

B 收 到 加 密 的 邮件 后 ,首先 使 用 自己 的 私 钥 解 密 邮件 ,得 到 A 的 邮件 原文 和 签名 , 然 
后 使 用 MD5 算法 产生 一 个 128 位 的 散 列 值 ,并 和 解密 后 的 签名 相 比 较 。 如 果 两 者 相符 
合 , 则 说 明 该 邮件 确实 是 A 寄 来 的 。 

(2) PGP 还 允许 对 邮件 只 签名 不 加 密 。 这 种 情况 适用 于 发 信人 公开 发 表 声明 的 场 
合 。 发 信人 为 了 证 实 自己 的 身份 ,可 以 用 自己 的 私 钥 签 名 。 收 件 人 用 发 信人 的 公 钥 来 验 
证 签名 ,不 仅 可 以 确认 发 信人 的 身份 ,还 可 以 防止 发 信人 抵赖 自己 的 声明 。 

(3) PGP 采 用 IDEA 算法 加 密 邮 件 内 容 。IDEA 算法 是 单 密 钥 算法 ,加 密 和 解密 共 
享 一 个 密 钥 。 发 信人 首先 随机 生成 一 个 密 钥 ,使 用 IDEA 算法 加 密 邮 件 内 容 , 然 后 再 利用 
RSA 算法 加 密 该 随机 密 钥 ,并 随 邮 件 一 起 发 送 给 收 件 人 。 收 件 人 首先 用 RSA 算法 解密 
出 该 随机 密 钥 ,再 用 IDEA 算法 解密 出 邮件 内 容 。 

例如 ,为 了 证 实 邮件 是 A 发 给 B 的 ,A 首先 使 用 MD5 算法 产生 一 个 128 位 的 散 列 
值 ,再 用 A 的 私 钥 加 密 该 值 , 作 为 该 邮件 的 数字 签名 。 

在 PGP 中 ,采用 公 钥 密码 体制 来 解决 密 钥 分 发 和 管理 问题 。 公 钥 是 公开 的 ,不 存在 
监听 问题 ,但 公 钥 的 发 布 仍 有 一 定 的 安全 风险 。 举 例如 下 。 

假如 A 要 给 B 发 邮件 ,必须 首先 获得 B 的 公 钥 ,A 从 第 三 方 上 下 载 B 的 公 钥 ,然后 用 
它 加 密 邮件 ,并 用 E-mail 系统 发 给 B。 然 而 在 A 和 B 都 不 知道 的 情况 下 , 另 一 个 C 假 冒 
B 的 名 字 , 生 成 一 个 密 钥 对 ,并 在 第 三 方 中 用 自己 生成 的 公 钥 蔡 换 了 B 的 公 钥 。 结 果 A 
从 第 三 方 上 得 到 的 公 钥 便 是 C 的 ,而 不 是 B 的 。 

于 是 便 出 现 了 下 列 风险 。 

(1) C 可 以 用 它 的 私 钥 来 解密 A 给 B 的 邮件 。 

(2) C 可 以 用 B 的 公 钥 来 转发 A 给 B 的 邮件 ,并 且 谁 都 不 会 起 疑心 。 

(3) C 可 以 改动 邮件 的 内 容 。 

(4) C 可 以 伪造 B 的 签名 ,给 A 或 其 他 人 发 邮件 ,因为 这 些 人 拥有 的 公 钥 是 C 伪造 
的 ,他 们 会 以 为 是 B 的 来 信 。 

为 了 防止 这 种 情况 发 生 , 可 以 采用 如 下 方法 。 

(1) 直接 从 对 方 手中 得 到 他 的 公 钥 。 

(2) 通过 认证 中 心得 到 公 钥 。 

(3) 密 钥 可 以 通过 电话 认证 。 

(4) 密 钥 指纹 标识 。 


2. PGP 的 下 载 与 安装 


目前 ,PGP 的 最 新 版 本 是 9. 0, 支 持 的 系统 包括 Amiga、Atari、BeOS、EPOC (Psion 
etc. ) .Mac OS.MS-DOS. Newton.OS/2.PalmOS、UNIX、 Windows 2000、Windows 3. x、 
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Windows 95/98/NT/ME/XP。 用 户 可 以 从 以 下 地 址 获得 该 软件 : http://www. pgp. 
com/ http://www. pgpi. com/ ,http://www. mantis. co. uk/pgp/ pgp. html。 
PGP 的 安装 过 程 如 下 。 如 图 6-9 一 图 6-12 所 示 。 


国 上 四 是 Now part of Symantec 


Solutions Support Partners Developers Insight 


About PGP Corf| 


Home > Downloads > PGP Desktop Trial Software (Client Only) 


PGP Desktop Trial Software (Client Only) 


If you are protecting individuals or groups of fewer than 25 seats, PGP Desktop products without management 
tools may be right for you. 


The PGP Desktop Trial allows you to try all the applications that are part of the PGP Desktop product for 30 days; 
Support is not induded with this trial. 
‘Who is eligible? 
Customers wanting to evaluate PGP Desktop product capabilities. Customers agree to download this trial version 
one time only; multiple downloads are prohibited. 
What is included? 
You will receive an electronic download of the PGP Desktop Trial product, which will operate with full capabilities 
for 30 deys. 

note: Product 
What is the process? 
Agree to the license agreement at the bottom of this page, then complete a PGP Desktop Trial request form. You 
will receive an email with a download link for your trial software. 


What applications are included? 


图 6-9 访问 PGP 网 站 下 载 软件 
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图 6-10 选择 安装 PGP 组 件 


(1) 跳 过 欢迎 界面 ,在 下 一 对 话 框 中 的 Full Name 项 目 中 输入 名 字 ,不 必 输 入 真实 
姓名 ,可 以 输入 常用 的 网 名 等 ;然后 在 Email Address 项 目 中 输入 自己 的 邮件 地 址 ,这 一 
地 址 应 是 别人 给 用 户 写 信 时 所 填写 的 地 址 . 即 公 开 的 邮件 地 址 ,完成 后 单 击 “ 下 一 步 ” 
按钮 。 

(2) 接 下 来 的 对 话 框 要 求 用 户 输入 保护 私 钥 的 PIN 码 , 因 为 私 钥 在 默认 情况 下 是 保 
存在 硬盘 上 的 ,所 以 需要 一 个 PIN 码 对 它 进行 保护 ,这 样 需要 使 用 私 钥 时 (例如 签名 或 打 
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开 加 密 邮件 ) ,系统 就 会 首先 要 求 用 户 输入 PIN 码 。 实 际 上 ,为 了 使 私 钥 更 加 安全 ,用 户 
可 以 不 把 它 保存 到 硬盘 上 ,而 将 其 放置 在 USB 介质 上 ,这 样 就 可 以 像 使 用 信用 卡 一 样 方 
便 和 随心 了 。 同 时 ,为 了 更 好 地 保护 私 钥 ,密码 至 少 要 输入 8 个 字符 ,并 且 应 该 包含 非 字 
母 字符 。 完 成 后 , 单 击 “ 下 一 步 ?按钮 。 


HE Jet Msistaet 


Bs Eostr Firweors 局 pe rmt 


站 v 


Ewees Gowap Dwg 
Brooip owl 


Ca orareed or mre hey omgs 


[m=] 


图 6-11 生成 密 钥 对 


| 


图 6-12 使 用 PGP 加 密 个 人 邮件 


用 户 可 以 通过 电子 邮件 ,把 自己 的 公 钥 分 发 给 朋友 .但 推荐 用 户 还 是 把 自己 的 公 钥 发 
送 到 公 钥 服务 器 上 ,发 送 邮 件 时 直接 通过 Internet 查找 并 下 载 ,这 样 即 使 系统 骨 溃 也 不 会 
丢失 公 钥 。 要 把 公 钥 发 送 到 公 钥 服务 器 上 ,选择 “开始 ”| ”程序 "|PGPkeys, 选 中 相关 密 钥 
后 ,继续 选择 Server| Send to|Domain Server 即 可 。 这 一 公 钥 服务 器 是 由 PGP 公司 提供 
的 ,地 址 为 keyserver. pgp. com。 

以 在 Outlook Express 中 加 密 邮 件 为 例 。 由 于 安装 了 Outlook Express 的 PGP 插 
件 , 所 以 加 密 邮 件 的 过 程 非常 简单 ,只 要 在 发 送 邮 件 前 单 击 Encrypt Message (PGP) 按 钮 
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即 可 。 如 果 要 对 邮件 进行 签名 ,可 以 同时 单 击 Sign Message(PGP) 按 钮 。 在 单 击 “ 发 送 ” 
按钮 后 ,PGP 会 根据 收 件 人 的 地 址 自动 连接 公 钥 服务 器 ,去 获取 这 一 地 址 所 对 应 的 公 钥 ， 
然后 用 它 加 密 邮件 并 发 送 。 如 果 发 送 邮 件 前 单 击 Sign Message (PGP) 按 钮 ,系统 还 会 提 
示 用 户 输入 保护 私 钥 的 PIN 码 。 例 如 ,输入 表 6-1 中 的 左 栏 内 容 , 则 加 密 后 邮件 将 显示 为 
右 栏 所 示 内 容 。 

表 6-1 邮件 加 密 前 后 内 容 显 示 的 变化 


原始 邮件 加 密 后 邮件 
您 好 ! qdANQRIDDDQQJAwKnxt81zzW6cZjSfwHRRFxtxuuGDdlqRq 
北京 工业 大 学 欢迎 您 ! 48YxE/ulWa3T84A6fD 

dbNXRZRveHbvQaheoezdlk6ajhqPwlYCGJUvGllusXzWLPBgFwC 

致 286xy9B5OYhCR 

礼 ! 6WF6XBe5 十 {A8KODn?7o 二 tvK6mEm6slkwNtLXsnRG3d- 

BJvmqsqjI418ZNTfcmbumrA 

北京 工业 大 学 QTCzHz0= 

2011 年 1 月 1 日 二 XtCG- 


PGP 可 以 用 以 下 方式 管理 密 钥 。 

(1) 将 私 钥 保存 到 闪 盘 中 。 选 择 Edit| Options, 在 弹出 的 对 话 框 中 进入 “Files” 选 项 
卡 ,查看 私 钥 当前 的 保存 路 径 。 然 后 将 私 钥 移 动 到 闪 盘 中 ,最 后 在 此 对 话 框 中 把 私 钥 的 保 
存 路 径 改 为 闪 盘 的 文件 路 径 即 可 。 

(2) 导出 公 钥 ,以 发 送 给 朋友 。 选 择 Keys |Export, 且 在 弹出 的 对 话 框 中 不 选中 
include private keys 选项 即 可 。PGP 公司 提供 了 公开 钥匙 服务 器 的 统一 地 址 ,内 容 如 下 。 

电子 邮件 : pgp-public-keys@keys. pgp. net。 

Web 地 址 : http://www. pgp. net/pgp/www-key. html。 

匿名 文件 传输 协议 : http:/ /ftp. pgp. net/pub/pgp。 


3. PGP 的 安全 性 


(1) 加 密 体系 安全 性 。 指 加 密 体系 中 各 个 加 密 算法 本 身 的 坚固 性 和 抗 攻 击 能 力 。 
PGP 的 加 密 体 系 由 4 个 关键 部 分 组 成 : 对 称 加 密 算法 (IDEA)、 非 对 称 加 密 算法 (RSA)、 
单 向 散 列 算法 (MD5) 和 随机 数 产 生 器 。 

(2) 实现 系统 的 安全 性 。 指 一 个 PGP 实现 系统 是 否 存在 可 能 被 攻击 者 利用 的 系统 
安全 漏洞 以 及 如 何 堵塞 漏洞 。 

Q@ IDEA 算法 的 安全 性 。IDEA 算法 是 用 来 加 密 邮 件 内 容 的 ,对 于 采用 直接 攻击 法 
的 破译 者 来 说 ,IDEA 是 PGP 密 文 邮件 的 第 一 道 防线 。 

对 一 个 密码 算法 的 攻击 主要 有 两 种 方法 ,密码 分 析 方法 和 密 钥 穷 举 法 。 密 码 分 析 的 
方法 是 通过 分 析 密 码 算法 的 弱点 来 破译 密 文 ;密码 穷 举 法 是 通过 穷 举 搜索 找 出 密 钥 来 破 
译 密 文 。 

由 于 IDEA 的 密 钥 空间 是 128 位 , 穷 举 的 时 间 很 长 ,更 何况 PGP 采用 随机 产生 密 钥 
的 方法 ,即使 一 个 IDEA 密 钥 失 密 ,也 只 能 泄露 一 次 加 密 信 息 , 并 不 会 影响 下 一 次 加 密 的 
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信息 ,也 不 影响 RSA 密 钥 对 的 保密 性 。 

IDEA 的 安全 性 还 与 密 钥 随 机 生成 器 的 随机 特性 有 关 。 如 果 随 机 密 钥 生成 算法 生成 
的 密 钥 过 于 “规律 ”, 没 有 均匀 分 布 到 整个 密 钥 空间 上 , 则 可 能 产生 漏洞 。 

@ RSA 算法 的 安全 性 。RSA 使 用 了 两 个 非常 大 的 素数 的 乘积 ,就 目前 的 计算 机 水 
平和 能 力 是 无 法 分 解 的 。 但 这 并 不 能 证 明 RSA 的 安全 性 ,因为 大 数 分 解 不 一 定 是 攻击 
RSA 的 唯一 途径 。RSA 可 能 存在 一 些 密码 学 方面 的 缺陷 , 随 着 大 数 分 解 技术 的 发 展 . 计 
算 机 能 力 的 提高 和 计算 机 造价 的 降低 ,可 能 会 威胁 RSA 的 安全 性 。 但 目前 来 看 ,RSA 还 
是 比较 安全 的 。 

@ MD5 算法 的 安全 性 。 在 PGP 中 ,MD5 算法 主要 用 于 对 用 户口 令 和 邮件 签名 的 散 
列 保护 。 一 个 单 向 散 列 算法 的 强度 主要 表现 为 对 任意 输入 数据 所 散 列 的 随机 化 程度 ,并 
且 能 产生 唯一 输出 。 如 果 要 破译 MD5 所 散 列 的 128 结果 ,必须 有 足够 的 计算 能 力 , 并 且 
将 耗费 巨大 的 代价 。 

@ 随机 数 的 安全 性 。 在 PGP 中 ,每 次 加 密 数据 的 密 钥 是 一 个 随机 数 ,而 计算 机 是 无 
法 产生 真正 随机 数 的 ,只 能 产生 近似 随机 数 的 伪 随 机 数 。PGP 对 随机 数 的 产生 是 很 谨慎 
的 ,对 于 关键 随机 数 的 产生 ,是 从 用 户 殴 击 键盘 的 时 间 间 隔 上 获取 随机 数 种 子 的 。 对 于 键 
盘 上 的 randseed. bin 文件 ,也 采用 了 与 邮件 同样 强度 的 密码 进行 加 密 , 这 就 有 效 防 止 了 
攻击 者 从 randseed. bin 文件 中 分 析出 加 密 密 钥 的 产生 规律 。 

PGP 用 户 指南 中 说 它 是 一 种 混合 密码 系统 : 当 用 户 利用 PGP 加密 明文 ,数据 首先 被 
压缩 ,节省 了 传送 时 间 和 硬盘 空间 ,更 重要 的 是 增强 了 加 密 安全 。 大 多 数 加 密 技术 用 镶 舱 
在 明文 中 的 模板 来 解密 ,压缩 减少 了 明文 中 的 模板 ,大 大 增强 了 密码 破解 的 难度 。 

然后 ,PGP 生成 一 个 Session Key, 这 个 密 钥 是 一 次 性 的 ,由 鼠标 移动 和 按键 随机 产 
生 。 数 据 一 旦 被 加 密 ,Session Key 就 被 加 密 到 接收 者 的 公 钥 中 ,并 与 暗 记 文 一 起 传送 给 
接收 者 。 解 密 的 过 程 相 反 。 利 用 私 钥 获得 接收 到 的 PGP 副本 中 的 临时 Session Key, 然 
后 PGP 利用 它 解密 加 密 的 暗 记 文 。 


6.4 S-HTTP 协议 


6.4.1 HTTP 协议 


Web 浏览 器 与 服务 器 之 间 遵 循 HTTP 协议 进行 通信 传输 。HTTP(Hyper Text 
Transfer Protocol, 超 文本 传输 协议 ) 是 分 布 式 的 Web 应 用 的 核心 技术 协议 ,在 TCP/IP 
协议 栈 中 属于 应 用 层 。 它 定义 了 Web 浏览 器 向 Web 服务 器 发 送 索 取 Web 页 面 请 求 的 
格式 ,以 及 Web 页 面 在 Internet 上 的 传输 方式 。 另 外 ,HTTP 还 能 维持 多 媒体 信息 的 完 
整 性 ,可 以 说 是 Web 上 图 像 、 音 频 、 视 频 、 超 文本 等 信息 的 传输 载体 。Web 之 所 以 把 
HTTP 当做 其 基本 协议 ,是 因为 没有 其 他 协议 能 提供 如 此 全 面 的 性 能 。 

HTTP 是 一 个 基于 消息 的 协议 。 它 有 两 部 分 消息 ,一 部 分 是 从 浏览 器 (客户 端 ) 发 往 
服务 器 的 请 求 , 另 一 部 分 是 服务 器 对 客户 端的 响应 。HTTP 分 4 步 完 成 一 次 事务 , 如 
图 6-13 所 示 。 
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(1) 建立 连接 ey 
(0) 发 出 请 求 信息 
SN G6) 发 出 响应 信息 
全 关闭 连接 _ 攻 
客户 端 服务 器 


图 6-13 HTTP 协议 连接 响应 示意 图 


(1) Web 浏览 器 和 服务 器 之 间 建 立 TCP/IP 连接 。Web 浏览 器 和 服务 器 之 间 的 连 
接 是 通过 套 接 字 实现 的 。 客 户 打开 一 个 套 接 字 ,并 把 它 绑 定 在 一 个 端口 上 ,如 果 成 功 ,就 
相当 于 建立 了 一 个 虚拟 文件 ,以 后 就 可 以 在 该 虚拟 文件 上 写 数据 ,并 通过 网 络 向 外 传送 。 

(2) 浏览 器 (客户 端 ) 向 服务 器 发 出 请 求 。 建 立 连接 后 ,客户 机 把 请 求 消 息 发 送 到 服 
务 器 的 监听 端口 上 ,完成 提出 请 求 操作 。 请 求 消息 格式 如 图 6-14 所 示 。 


请 求 消息 


i = |[ 实体 
请 求 行 首部 || 2 | 实 人 


、 HTTP 
请 求 类 型 | 村 本 


扩展 
GET || HEAD | | POST 方法 


图 6-14 HTTP 请 求 消息 格式 
请 求 消息 = 请 求 行 + 首部 + 空 行 + [实体 内 容 ] 
请 求 行 包含 : 请 求 类 型 URL、HTTP 版 本 号 
(1) 请 求 类 型 =GET|HEAD|POST| 扩 展 方法 。 
Q@ GET。 不同 的 请 求 对 象 对 应 GET 的 
结果 不 同 , 对 应 关系 如 表 6-2 所 示 。 


表 6-2 不 同 的 请 求 对 象 对 应 GET 的 结果 


下 人 @ POST。 从 客户 机 向 服务 器 传送 数 
文件 文件 的 内 容 据 , 在 要 求 服务 器 和 CGI 做 进一步 处 理 时 会 
程序 | ”该 程序 的 执行 结果 用 到 POST 方法 。POST 主要 用 于 发 送 
数据 库 查 询 查询 结果 HTML 文本 中 FORM 的 内 容 , 让 CGI 程序 


处 理 。 
(2) URL。 统 一 资源 定位 符 。 
以 http://www. bjupt. edu. cn/computer/index. htm 为 例 。http:// 代 表 超 文本 传 
输 协 议 ; www 代表 一 个 Web 服务 器 ; bjut. edu. cn 代表 装 有 了 网 页 的 服务 器 的 域名 ; 
computer 为 该 服务 器 的 子 目 录 ,就 好 像 文件 夹 ;index. htm 是 文件 夹 中 的 一 个 文件 。 
(3) 服务 器 响应 客户 端的 请 求 。 在 处 理 完 客户 的 请 求 后 ,服务 器 要 向 客户 机 发 送 响 
应 消息 。 
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状态 行 : 状态 行 包含 HTTP 版 本 空格 ,状态 码 .空格 和 状态 短语 。 
(4) 客户 端 与 服务 器 断 开 连 接 。 客 户 和 服务 器 双方 都 可 以 通过 关闭 套 接 字 来 结束 
TCP/IP 对 话 。 


6.4.2 ”Web 安全 威胁 


Web 赖 以 生成 的 环境 包括 计算 机 硬件 、 操 作 系统 .计算 机 网 络 .许多 的 网 络 服务 和 应 
用 ,所 有 这 些 都 存在 安全 隐患 ,最 终 威 胁 到 Web 的 安全 。Web 的 安全 体系 结构 非常 复 
杂 , 主 要 包括 以 下 7 个 方面 。 

(1) 客户 端 软件 ( 即 Web 浏览 器 软件 ) 的 安全 。 

(2) 运行 浏览 器 的 计算 机 设备 及 其 操作 系统 的 安全 (主机 系统 安全 )。 

(3) 客户 端的 局 域 网 (LAN)。 

(4) Internet 。 

(5) 服务 器 端的 局 域 网 (LAN)。 

(6) 运行 服务 器 的 计算 机 设备 及 操作 系统 的 安全 (主机 系统 的 安全 )。 

(7) 服务 器 上 的 Web 服务 器 软件 。 

在 分 析 Web 服务 器 的 安全 性 时 ,一 定 要 考虑 到 所 有 这 些 方面 。 因 为 它们 是 相互 联系 
的 ,每 个 方面 都 会 影响 到 Web 服务 器 的 安全 性 。 它 们 中 安全 性 最 差 的 方面 决定 了 给 定 服 
务 器 的 安全 级 别 。 

Web 服务 器 上 的 漏洞 可 以 从 以 下 4 个 方面 考虑 。 

(1) 在 Web 服务 器 上 不 让 人 访问 的 秘密 文件 .目录 或 重要 数据 。 

(2) 从 远程 用 户 向 服务 器 发 送信 息 时 ,特别 是 信用 卡 之 类 东西 时 ,中 途 唱 不 法 分 子 非 
法 拦截 。 

(3) Web 服务 器 本 身 存 在 的 一 些 漏洞 ,使 得 一 些 人 能 侵入 到 主机 系统 ,破坏 一 些 重要 
的 数据 ,甚至 造成 系统 瘫痪 。 

(4) CGI 安全 方面 的 漏洞 有 意 或 无 意 在 主机 系统 中 遗漏 (Bug) ,给 非法 黑客 创造 条 
件 ; 用 CGI 脚本 编写 的 程序 涉及 远程 用 户 从 浏览 器 中 输入 表格 (Form) ,并 进行 像 检 索 
(Search Index) 或 Form-mail 之 类 在 主机 上 直接 操作 的 命令 时 ,或 许 会 给 Web 主机 系统 
造成 危险 。 


1. 主机 系统 的 安全 需求 


网 络 攻击 者 通常 通过 主机 的 访问 来 获取 主机 的 访问 权限 。 一 旦 攻击 者 突破 了 这 个 机 
制 , 就 可 以 完成 任意 操作 。 对 某 个 计算 机 来 说 ,通常 是 通过 口令 认证 机 制 来 登录 到 计算 机 
系统 上 。 现 在 大 部 分 个 人 计算 机 没有 提供 认证 系统 ,也 没有 身份 的 概念 , 极 容易 被 获取 系 
统 的 访问 权限 。 因 此 ,一 个 没有 认证 机 制 的 PC 是 Web 服务 器 最 不 安全 的 平台 。 所 以 ,确保 
主机 系统 的 认证 机 制 ,严密 地 设置 及 管理 访问 口令 ,是 主机 系统 抵御 威胁 的 有 力 保障 。 


2. Web 服务 器 的 安全 需求 
随 着 “开放 系统 ”的 发 展 和 Internet 的 知识 普及 ,获取 使 用 简单 ,功能 强大 的 系统 安全 
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攻击 工具 是 非常 容易 的 事情 。 在 访问 Web 站 点 的 用 户 中 ,不 少 技术 高 超 的 人 有 足够 的 经 
验 和 工具 来 探视 他 们 感 兴趣 的 东西 。 还 有 ,在 人 才 流 动 频繁 的 今天 ,“ 系 统 有 关 人 员 ” 也 可 
能 因为 种 种 原因 离开 原来 的 岗位 ,系统 的 秘密 也 可 能 随 之 扩散 。 

不 同 的 Web 网 站 有 不 同 的 安全 需求 。 建 立 Web 网 站 是 为 了 更 好 地 提供 信息 和 服 
务 ,在 一 定 程度 上 , Web 站 点 是 其 拥有 者 的 代言 人 。 为 了 满足 Web 服务 器 的 安全 需求 ， 
维护 拥有 者 的 形象 和 声誉 ,必须 对 各 类 用 户 访问 Web 资源 的 权限 作 严格 管理 ;维持 Web 
服务 的 可 用 性 ,采取 积极 主动 的 预防 、 检 测 措施 ,防止 他 人 破坏 造成 设备 、 操 作 系统 停 运 或 
服务 瘫痪 ;确保 Web 服务 器 不 被 用 做 跳板 ,来 进一步 侵入 内 部 网 络 和 其 他 网 ,使 内 部 网 免 
但 破坏 ,同时 避免 不 必要 的 麻烦 甚至 法 律 纠纷 。 


6.4.3 S-HTTP 协议 


安全 超 文 本 传输 协议 (S-HTTP) 是 一 种 结合 HTTP 而 设计 的 消息 安全 通信 协议 ,是 
一 种 面向 安全 信息 通信 的 协议 , 它 可 以 和 HTTP 结合 起 来 使 用 。S-HTTP 能 与 HTTP 
信息 模型 共存 ,并 易于 与 HTTP 应 用 程序 相 整 合 。 

S-HTTP 协议 为 HTTP 客户 机 和 服务 器 提供 了 多 种 安全 机 制 ,提供 安全 服务 选项 是 
为 了 适用 于 万 维 网 上 各 类 潜在 用 户 。S-HTTP 为 客户 机 和 服务 器 提供 了 相同 的 性 能 ( 同 
等 对 待 请 求 和 应 答 ,也 同等 对 待 客户 机 和 服务 器 ) ,同时 维持 HTTP 的 事务 模型 和 实施 特 
征 。S-HTTP 客户 机 和 服务 器 能 与 某 些 加 密 信息 格式 标准 相 结 合 。S-HTTP 支持 多 种 
兼容 方案 并 且 与 HTTP 相 兼 容 。 使 用 S-HTTP 的 客户 机 ,能 够 与 没有 使 用 S-HTTP 的 
服务 器 连接 ,反之 亦 然 , 但 是 这 样 的 通信 明显 不 会 利用 S-HTTP 安全 特征 。S-HTTP 不 
需要 客户 端 公用 密 钥 认证 (或 公用 密 钥 ) ,但 它 支持 对 称 密 钥 的 操作 模式 。 这 点 很 重要 , 因 
为 这 意味 着 即使 没有 要 求 用 户 拥有 公用 密 钥 ,私人 交易 也 会 发 生 。 虽 然 SHTTP 可 以 利 
用 大 多 现 有 的 认证 系统 ,但 S-HTTP 的 应 用 并 不 必 依赖 这 些 系统 。S-HTTP 支持 端 对 端 
安全 事务 通信 。 客 户 机 可 能 “首先 ”启动 安全 传输 (使 用 包头 的 信息 ), 例 如 , 它 可 以 用 来 支 
持 已 填 表 单 的 加 密 。 使 用 S-HTTP, 敏 感 的 数据 信息 不 会 以 明文 形式 在 网 络 上 发 送 。 
S-HTTP 提供 了 完整 且 灵 活 的 加 密 算法 、 模 态 及 相关 参数 。 选 项 谈判 用 来 决定 客户 机 和 
服务 器 在 事务 模式 、 加 密 算 法 (用 于 签名 的 RSA、 用 于 加 密 的 DES 等 ) 及 证 书 选择 方面 取 
得 一 致意 见 。 

在 语法 上 ,S-HTTP 报 文 与 HTTP 相同 ,由 请 求 或 状态 行 组 成 ,后 面 是 信 头 和 主体 。 
显然 , 信 头 各 不 相同 并 且 主 体 密 码 设 置 更 为 精密 。 

正如 HTTP 报 文 ,S-HTTP 报 文 由 从 客户 机 到 服务 器 的 请 求 和 从 服务 器 到 客户 机 的 
响应 组 成 。 请 求 报 文 的 格式 如 下 : 

请 求 消息 三 请 求 行 十 通用 信息 头 十 请 求 头 十 实体 头 十 信息 主体 

为 了 和 HTTP 报 文 区 分 开 ,S-HTTP 需要 特殊 处 理 ,请 求 行使 用 特殊 的 “安全 ”途径 
和 指定 协议 “S-HTTP/1.4”。 因 此 ,S-HTTP 和 HTTP 可 以 在 相同 的 TCP 端口 混合 处 
理 , 例 如 端口 80 。 

S-HTTP 响应 采用 指定 协议 “S-HTTP/1. 4”。 响 应 报 文 的 格式 如 图 6-15 所 示 。 
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《网 络 安全 协议 》 


请 求 消息 | 


ee | | el 
请 求 行 | | 亿 | | 请 求 天 | | 实体 关 | | 全 保 


图 6-15 S-HTTP/1.4 请求 消 息 格式 


6.4.4 S-HTTP 应 用 实例 


使 用 HTTPS 协议 在 Internet 上 传输 数据 时 ,发 送 方 先 把 数据 交 给 SSL 协议 进行 加 
密 , 再 把 密 文 由 TCP/IP 协议 在 网 络 上 传输 。 接 收 方 收 到 密 文 后 , 先 提交 给 SSL 协议 解 
密 成 明文 ,再 把 明文 进一步 由 HTTP 协议 处 理 。 在 这 个 传输 过 程 中 ,数据 是 使 用 密 文 的 
形式 在 网 络 中 传输 的 ,即使 黑客 窃取 到 传输 的 数据 ,也 不 易 破 解 ,因此 数据 的 安全 性 比 
较 高 。 

要 想 成 功 架设 SSL 安全 站 点 ,关键 要 具备 以 下 4 个 条 件 。 

(1) 需要 从 可 信和 的 证 书 颁 法 机 构 CA 获取 服务 器 证 书 。 

(2) 必须 在 Web 服务 器 上 安装 服务 器 证 书 。 

(3) 必须 在 Web 服务 器 上 启用 SSL 功能 。 

(4) 客户 端 (浏览 器 端 ) 必 须 同 Web 服务 器 信任 同一 个 证 书 认证 机 构 , 即 需要 安装 
CA 证 书 。 

具体 操作 步骤 如 下 。 

1. 安装 证 书 服务 


第 1 步 : 安装 证 书 服务 。 在 “开始 "菜单 的 管理 工具 中 选择 高 级 管理 工具 ,选择 添加 / 
删除 Windows 角色 。 在 向 导 中 找到 “证 书 服务 ”, 单 击 “ 下 一 步 ” 按 钮 ,添加 Active 
Directory 证 书 服务 。 

第 2 步 : 配置 CA 基本 要 素 。 分 别 选择 CA 类 型 .配置 私 钥 、 配 置 加 密 方式 、 配 置 CA 
名 称 \ 设 置 CA 有 效 期 .配置 证 书 数据 库 。 

第 3 步 : 完成 CA 服务 安装 。 确 认 配 置 选择 后 ,完成 CA 安装 。Active Directory 证 
书 服务 用 于 创建 证 书 颁发 机 构 和 相关 的 角色 服务 。 基 于 这 样 的 服务 ,用 户 可 以 颁发 和 管 
理 在 各 种 应 用 程序 中 所 使 用 的 证 书 。 具 体 步 又 如 图 6-16 一 图 6-27 所 示 。 


2. Web 服务 器 证 书 申请 与 配置 


第 1 步 : 配置 IIS 服务 组 件 。 默 认 情 况 下 IIS7 组 件 并 不 安装 在 Windows Server 
2008 中 ,如 果 没 有 该 组 件 请 自行 安装 。 

第 2 步 : 在 Web 服务 器 上 为 站 点 申请 证 书 。 

(1) 创建 证 书 申请 。 单 击 Web 服务 器 上 站 点 名 称 , 找 到 IIS 选项 下 的 服务 器 证 书 选 
项 ,在 右边 的 操作 中 选择 创建 证 书 申请 。 填 写 证 书 申请 .选择 加 密 程 序 , 将 生产 的 证 书 申 
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DD) hetive Jirectors Riehts Mrazement Services 
介入 证 其 


图 6-17 证 书 服务 简要 说 明 


图 6-18 安装 证 书 服务 功能 


图 6-21 配置 私 钥 
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图 6-23 配置 CA 名 称 


图 6-24 设置 CA 有 效 期 
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图 6-27 成 功 安装 独立 根 CA 
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应 用 层 安全 协议 


请 文件 保存 在 本 地 。 

(2) 提交 证 书 申请 。 浏 览 器 地 址 栏 中 输入 http:// 证 书 服务 器 地 址 /certsrv/ ,打开 证 
书 服务 界面 ,选择 高 级 证 书 申请 。 选 择 使 用 base64 编码 的 CMC 或 PKCS# 10 文件 提交 
一 个 证 书 申请 ,提交 事先 存放 的 证 书 申请 ,等 待 证 书 服务 器 进一步 处 理 。 

第 3 步 : 在 Web 服务 器 上 完成 证 书 配置 。 

(1) 等 待 证 书 颁 发 。 成 功 提交 申请 后 ,证书 服务 器 出 现 证 书 挂 起 提示 ,说 明证 书 申请 
已 经 收 到 ,等 待 管理 员 通过 申请 认证 。 

(2) 下 载 颁发 证 书 。 证 书 服务 器 批准 证 书 申 请 后 ,在 Web 服务 器 上 下 载 证 书 。 

(3) 完成 证 书 申请 。 单 击 Web 服务 器 上 站 点 名 称 , 找 到 IIS 选项 下 的 服务 器 证 书 选 
项 ,在 右边 的 操作 中 选择 完成 证 书 申请 。 按 系统 引导 ,导入 Web 服务 器 证 书 。 

第 4 步 : 为 web 服务 器 网 站 设置 使 用 SSL。 为 Web 网 站 添加 一 个 HTTPS 类 型 并 
选择 证 书 , 并 强制 使 用 SSL 安全 连接 。 具 体 步骤 如 图 6-28 一 图 6-46 所 示 。 
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图 6-28 添加 IIS 服务 
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6-29 启动 IS 服务 
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图 6-30 在 IIS 服 务 中 选择 服务 器 证 书 
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图 6-32 ”填写 证 书 申请 
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[e/ae 108. 4108, cart. uet 已 


使 用 此 网 站 为 您 的 Web 浏览 久 ， 电 子 邮 件 阁 户 端 或 其 他 程序 让 请 证 书 。 运 过 笑 用 证 书 ,您 可 以 向 通过 
Web 进行 通信 的 用 户 确认 您 的 身份 、 签 各 并 加 宝地 件 ， 并 根据 您 店 请 的 证 书 关 型 执行 其 他 去 全 任务 . 


您 也 可 以 使 用 此 网 站 下 载 证 书 驴 发 机 构 (#2) 证 书 、 证 书 链 ,或 证 书 兄 锁 列 表 (CRU， 芝 者 喜 看 挂 起 申请 的 状 
杞 。 


有 关 Active Directory 证 书 服务 的 许 细 信 息 ， 清 参阅 Active Directory 证 书 服务 文档 , 


图 6-35 打开 证 书 申请 页 面 
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图 6-36 选择 高 级 证 书 申请 


高 级 证 书 申请 
CA 的 第 咯 决定 您 可 以 让 请 的 证 书 关 吕 ， 单 击 下 列 选 项 之 一 来 : 
创 桂 并 向 此 CA 泛 交 请 


便 用 base64 喇 吗 的 CMC 或 PKCS #10 文件 提交 一 个 证 书 定 请 ， 带 倍 用 base64 编码 的 PKCS #7 文 
件 芒 订 证 书 申 清 。 
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图 6-37 选择 使 用 base64 编码 的 CMC 或 PKCS#10 文 件 提交 一 个 证 书 申请 
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图 6-38 复制 事先 存放 的 证 书 申请 
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提交 一 个 证 书 四 请 或 圭 iJ 申 请 


要 提交 一 个 保存 的 申请 到 CA ， 在 “保存 的 申请 ” 枉 中 葵 贴 一 个 由 外 部 源 ( 如 Web 季 务 台 ) 生 成 的 base-64 
编码 的 CMC 或 PKCS #10 证 书 申请 或 PKCS #7 综 洒 中 请 . 


保存 的 申请 : 


Fs 


J 
名 括 使 用 所 达 顺 的 命令 。 | |: 
EE Tr rr 


图 6-39 ”填写 证 书 申请 


证 书 正在 挂 起 


您 的 汪 书 备 请 己 经 收 到 ， 伍 是 ， 和 名 必须 等 符 管 理 员 僻 发 符 所 请 的 证 书 , 
您 的 申请 ID 为 2。 
请 在 一 天 或 两 天 内 返回 此 网 站 以 检索 您 的 证 书 . 


注意 : 您 必 相思 此 Web 济 训 基 左 10 天 为 基本 能 栓 雪 从 的 证 邱 
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图 6-40 ”提交 证 书 申请 
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图 6-41 证 书 服务 器 批准 证 书 申请 
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图 6-42 Web 服务 器 下 载 证 书 
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图 6-43 为 Web 服务 器 完成 证 书 申请 
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图 6-44 Web 服务 器 完成 证 书 申请 


应 用 层 安全 协议 
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图 6-45 Web 网 站 添加 一 个 HTTPS 类 型 并 选择 证 书 
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图 6-46 为 Web 网 站 设置 使 用 SSL 


3. 客户 端 证 书 申 请 与 配置 


(1) 客户 端 访问 Web 服务 器 站 点 。 站 点 要 求证 书 验证 , 单 击 继续 浏览 ,查看 证 书 , 提 
示 “ 无 法 将 这 个 证 书 验证 到 一 个 受信 任 的 证 书 颁发 机 构 ”。 

(2) 下 载 CA 证 书 。 浏 览 器 地 址 栏 中 输入 “http:// 证 书 服务 器 地 址 /certsrv/”, 打 开 
证 书 服务 界面 。 下 载 CA 证 书 , 并 将 其 安装 到 受信 任 的 根 证 书 颁发 机 构 。 

(3) 客户 端 再 次 访问 Web 服务 器 站 点 ,在 访问 通过 SSL 加 密 的 站 点 时 所 输入 的 地 址 
应 该 以 https:// 开头, 如 果 仍 然 使 用 http:// 则 会 出 现 错误 提示 。 地 址 栏 能 正常 显示 安全 
挂 锁 标志 ,标志 客户 端 和 服务 器 之 间 成 功 通过 SSL 加 密 信道 进行 通信 。 

具体 步骤 如 图 6-47 一 图 6-52 所 示 。 
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习题 6 


1. 简 述 应 用 层 的 安全 威胁 ,并 结合 身边 的 情况 给 出 实例 。 

2. 假设 邮件 系统 使 用 SMTP 和 POP3 进行 E-mail 的 发 送 和 接收 ,说 明 电子 邮件 的 
传输 过 程 , 并 分 析 其 薄弱 环节 ,探讨 可 能 的 解决 方案 。 

3. 通过 调研 说 明 如 何 通 过 设置 常见 的 邮件 客户 端 ( 如 Outlook、Foxmail 等 ) 实 现 邮 
件 加 密 .数字 签名 .垃圾 邮件 过 滤 功 能 。 

4. 加 密 和 解密 过 程 需 要 耗费 系统 大 量 的 资源 。 如 果 网 站 所 有 的 Web 应 用 数据 都 使 
用 S-HTTP 协议 加 密 传输 ,将 严重 降低 系统 的 效率 。 能 否 在 保证 应 用 安全 的 前 提 下 ,对 
应 用 数据 进行 区 分 传输 ,对 敏感 数据 使 用 S-HTTP 安全 通道 传输 ,而 对 非 敏感 数据 只 进 
行 HTTP 非 安 全 通道 传输 ? 试 举 出 3 种 可 能 的 区 分 原则 和 实例 。 

5. 不 同 应 用 因 特 性 和 场景 的 不 同 , 会 面临 不 同 的 安全 威胁 。 那 么 应 该 为 不 同 的 应 用 
设计 相应 的 个 性 化 安全 增强 方法 ,还 是 应 该 根据 不 同 应 用 面临 安全 风险 的 共性 开放 通用 
安全 增强 方法 ? 请 给 出 选择 并 说 明 原 因 , 同 时 通过 调研 说 明 现实 情况 。 
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第 7 章 ”VPN 基础 


随 着 企业 信息 化 和 电子 商务 的 迅猛 发 展 ,企业 规模 越 来 越 大 ,所 跨 地 域 越 来 越 广 , 合 
作 伙 伴 越 来 越 多 ,传统 企业 网 基于 固定 物理 地 点 的 专线 或 虚拟 专线 的 连接 方式 ,已 难以 适 
应 现代 企业 发 展 的 需求 。 企 业 用 户 已 经 不 仅仅 满足 于 基本 的 网 络 互联 能 力 , 而 在 网 络 的 
灵活 性 、 安 全 性 、 经 济 性 和 可 扩展 性 等 方面 都 提出 了 更 高 要 求 。 如 果 采 用 传统 的 租用 专 
线 , 虽 然 在 安全 性 方面 有 足够 的 保证 ,但 是 仍 不 能 从 根本 上 解决 企业 用 户 的 实际 困难 。 在 
这 样 的 背景 下 ,一 种 基于 公用 网 络 的 动态 、 安 全 的 连接 解决 方案 就 成 为 时 代 之 需 ,VPN 技 
术 就 是 这 样 一 种 网 络 连接 技术 。 

VPN 可 以 帮助 远程 用 户 、 公 司 分 支 机构 、 商 业 伙伴 及 供应 商 同 公司 的 内 部 网 建立 可 
信 的 安全 连接 ,并 保证 数据 的 安全 传输 。 通 过 将 数据 流转 移 到 低 成 本 的 虚拟 专用 网 络 上 ， 
一 个 企业 的 虚拟 专用 网 解决 方案 将 大 幅度 减少 用 户 花费 在 城 域 网 和 远程 网 络 连接 上 的 费 
用 。 同 时 ,还 将 简化 网 络 的 设计 和 管理 ,加 速 连接 新 的 用 户 和 网 站 。 另 外 ,VPN 还 可 以 保 
护 现 有 的 网 络 投资 。 随 着 用 户 的 商业 服务 不 断 发 展 ,企业 的 VPN 解决 方案 可 以 使 用 户 
将 精力 集中 到 自己 的 生意 上 ,而 不 是 网 络 上 。VPN 可 用 于 不 断 增 长 的 移动 用 户 的 全 球 因 
特 网 接 入 ,以 实现 安全 连接 ;可 用 于 实现 企业 网 站 之 间 安 全 通信 的 虚拟 专用 线路 ,用 于 经 
济 有 效 地 连接 到 商业 伙伴 和 用 户 的 安全 外 联网 VPN。 


7.1 VPN 概念 


自从 出 现 了 Internet, 网 络 管理 员 一 直 在 寻找 利用 这 个 廉价 且 被 广泛 使 用 的 媒介 来 
传输 数据 的 方法 ,并 且 能 同时 保护 数据 的 完整 性 和 机 密 性 ; 既 能 保护 分 组 中 信息 ,又 能 为 
终端 用 户 提 供 透明 传输 的 方法 ,这 便 促成 了 虚拟 专用 网 (Virtual Private Networks， 
VPN) 概 念 的 产生 。 

Virtual ,是 针对 传统 的 企业 “专用 网 络 ? 而 言 的 。 传 统 的 专用 网 络 往往 需要 建立 自己 
的 物理 专用 线路 ,使 用 昂贵 的 长 途 拨号 以 及 长 途 专 线 服 务 : 而 VPN 则 是 利用 公共 网 络 资 
源 和 设备 ,建立 一 个 逻辑 上 的 专用 通道 ,尽管 没有 自己 的 专用 线路 ,但 是 这 个 逻辑 上 的 专 
用 通道 却 可 以 提供 和 专用 网 络 同样 的 功能 。 换 言 之 .VPN 虽然 不 是 物理 上 真正 的 专用 网 
络 , 但 却 能 够 实现 物理 专用 网 络 的 功能 。 

Private ,表示 VPN 是 被 特定 企业 或 用 户 私 有 的 ,并 不 是 任何 公共 网 络 上 的 用 户 都 能 
够 使 用 已 经 建立 的 VPN 通道 ,而 只 有 经 过 授权 的 用 户 才 可 以 使 用 。 在 该 通道 内 传输 的 
数据 经 过 了 加 密 和 认证 ,使 得 通信 内 容 既 不 能 被 第 三 者 修改 ,又 无 法 被 第 三 者 破解 ,从 而 
保证 了 传输 内 容 的 完整 性 和 机 密 性 。 因 此 ,只 有 特定 的 企业 和 用 户 群 体 才能 利用 该 通道 
进行 安全 的 通信 。 

Network ,表示 这 是 一 种 专门 的 组 网 技术 和 服务 ,企业 为 了 建立 和 使 用 VPN ,必须 购 
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买 和 配备 相应 的 网 络 设备 。 

综 上 所 述 ,虚拟 专用 网 (VPN) 定 义 为 利用 共享 的 公用 网 络 建立 特定 用 户 的 数据 传输 
通道 ,将 企业 用 户 的 远程 分 支 办 公 室 .商业 合作 伙伴 、 移 动 办 公 人 员 等 连接 起 来 ,提供 端 到 
端的 有 一 定安 全 和 服务 质量 保证 的 数据 通信 服务 的 网 络 技术 。 虚 拟 专 用 网 是 对 企业 内 
部 网 的 扩展 ,为 了 保障 信息 的 安全 ,VPN 技术 采用 了 鉴别 .访问 控制 .保密 性 、 完 整 性 等 措 
施 , 以 防止 信息 被 泄露 . 算 改 和 复制 。 


7.2 VPN 的 工作 原理 


在 VPN 定义 的 基础 上 来 分 析 一 下 VPN 的 原理 。 一 般 来 说 ,两 台 具 有 独立 IP 并 连 
接 上 互联 网 的 计算 机 ,只 要 知道 对 方 的 IP 地 址 ,就 可 以 进行 直接 通信 。 但 是 ,位 于 这 两 台 
计算 机 之 下 的 内 部 私有 网 络 是 不 能 直接 互 连 的 ,原因 是 私有 网 络 通常 使 用 保留 地 址 作为 
内 部 IP, 这 些 保留 地 址 在 Internet 上 是 无 法 被 路 由 的 ,所 以 正常 情况 下 无 法 直接 通过 
Internet 访问 到 局 域 网 内 的 主机 。VPN 的 原理 就 是 在 这 两 台 直 接 和 公 网 连接 的 计算 机 
之 间 建 立 一 条 专用 通道 。 为 了 实现 这 一 目的 ,需要 使 用 VPN 隧道 技术 ,VPN 的 工作 原 
理 如 图 7-1 所 示 。 


网 络 1 网 络 2 


| 


经 过 VPN 网 关 处 理 后 的 数据 包 | 新 的 人 P 包 头 新 的 负载 
图 7-1 VPN 的 工作 原理 


通常 情况 下 ,VPN 网 关 采 用 双 网 卡 结构 ,外 网 卡 使 用 公共 IP 接 入 Internet。 

如 果 网 络 1 的 终端 A 需要 访问 网 络 2 的 终端 B, 其 发 出 的 访问 数据 包 目 标 地 址 为 终 
端的 IP (内 部 IP)。 

网 络 1 的 VPN 网 关 接收 到 终端 A 发 出 的 访问 数据 包 时 ,对 其 目标 地 址 进行 检查 ,如 
果 目 标 地 址 属于 网 络 2 的 地 址 , 则 向 网 络 2 的 VPN 网 关 发 出 连接 请 求 ; 网 络 2 的 VPN 
网 关 响 应 请 求 , 并 向 网 络 1 的 VPN 网 关 发 出 身份 质询 ,网 络 1 的 VPN 网 关 将 加 密 的 用 
户 身份 验证 响应 信息 发 送 到 网 络 2 的 VPN 网 关 ; 网 络 2 的 VPN 网 关 根 据 用 户 数据 库 检 
查 该 响应 ,如 果 账 户 有 效 ,将 检查 该 用 户 是 否 具有 远程 访问 权限 :如果 该 用 户 拥有 远程 访 
问 的 权限 ,网络 2VPN 网 关 接 受 此 连接 。 

网 络 1 的 VPN 网 关 将 该 数据 包 进 行 封装 、 加 密 , 封 装 的 方式 根据 所 采用 的 VPN 技 
术 不 同 而 不 同 , 同 时 VPN 网 关 会 构造 一 个 新 的 数据 包 (VPN 数据 包 ) ,并 将 封装 后 的 原 
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数据 包 作 为 VPN 数据 包 的 负载 ,在 身份 验证 过 程 中 产生 的 公有 密 钥 将 用 来 对 数据 进行 
加 密 ,VPN 数据 包 的 目标 地 址 为 网 络 2 的 VPN 网 关 的 外 部 地 址 。 

网 络 1 的 VPN 网 关 将 VPN 数据 包 发 送 到 Internet, 由 于 VPN 数据 包 的 目标 地 址 
是 网 络 2 的 VPN 网 关 的 外 部 地 址 ,所 以 该 数据 包 将 被 Internet 中 的 路 由 正确 地 发 送 到 网 
络 2 的 VPN 网关。 

网 络 2 的 VPN 网 关 对 接收 到 的 数据 包 进 行 检查 ,如 果 发 现 该 数据 包 是 从 网 络 1 的 
VPN 网 关 发 出 的 , 即 可 判定 该 数据 包 为 VPN 数据 包 , 并 对 该 数据 包 进 行 解 包 处 理 。 解 
包 的 过 程 主要 是 先 将 VPN 数据 包 的 包头 剥离 ,再 通过 VPN 技术 将 负载 反 向 处 理 还 原 成 
原始 的 数据 包 。 

网 络 2 的 VPN 网 关 将 还 原 后 的 原始 数据 包 发 送 至 目标 终端 ,由 于 原始 数据 包 的 目 
标 地 址 是 终端 B 的 IP, 所 以 该 数据 包 能 被 正确 地 发 送 到 终端 B。 在 终端 B 看 来 , 它 收 到 
的 数据 包 就 像 从 终端 A 直接 发 过 来 的 一 样 。 

从 终端 B 返回 终端 A 的 数据 包 处 理 过 程 与 上 述 过 程 一样 ,这 样 两 个 网 络 内 的 终端 就 
可 以 相互 通信 了 。 

通过 上 述说 明 可 以 发 现 , 在 VPN 网 关 对 数据 包 进 行 处 理 时 ,有 两 个 参数 对 于 VPN 
隧道 通信 十 分 重要 : 原始 数据 包 的 目标 地 址 (VPN 目标 地 址 ) 和 远程 VPN 网 关 地 址 。 根 
据 VPN 目标 地 址 ,VPN 网 关 能 够 判断 对 哪些 数据 包 需 要 进行 VPN 处 理 , 对 于 不 需要 处 
理 的 数据 包 ,通常 情况 下 可 直接 转发 到 上 级 路 由 ;远程 VPN 网 关 地 址 则 指定 了 处 理 后 的 
VPN 数据 包 发 送 的 目标 地 址 , 即 VPN 隧道 的 另 一 端 VPN 网 关 地 址 。 由 于 网 络 通信 是 
双向 的 ,在 进行 VPN 通信 时 ,隧道 两 端的 VPN 网关 都 必须 知道 VPN 目标 地 址 和 与 此 对 
应 的 远 端 VPN 网 关 地 址 。 

由 于 VPN 连接 的 特点 ,私有 网 络 的 通信 内 容 会 在 公用 网 络 上 传输 ,出 于 安全 和 效率 
的 考虑 ,通信 内 容 需 要 加 密 或 压缩 。 而 通信 过 程 的 打包 和 解 包工 作 则 必须 通过 一 个 双方 
协商 好 的 协议 进行 ,这 样 ,在 两 个 私有 网 络 之 间 建 立 VPN 通道 将 需要 一 个 专门 的 过 程 ， 
依赖 于 一 系列 不 同 的 协议 。 这 些 设备 和 相关 的 设备 及 协议 组 成 了 一 个 VPN 系统 。 

VPN 数据 通道 (隧道 ) 是 由 隧道 协议 形成 的 。 数 据 包 通 过 VPN 隧道 协议 封装 、 加 密 、 
传输 到 目的 内 部 网 络 。Internet 工程 任务 组 (Internet Engineering Task Force,IETF) 负 
责 定义 协议 和 规章 ,所 有 VPN 提供 商 均 使 用 这 些 协议 和 规章 ,以 保护 数据 机 密 性 。 这 些 
协议 包括 点 对 点 隧道 协议 (Point to Point Tunneling Protocol,PPTP) .第 2 层 转发 (Layer 
2 Forwarding,L2F) .第 2 层 隧道 协议 (Layer 2 Tunneling Protocol,L2TP) .通用 路 由 选 
择 封 装 (Generic Routing Encapsulation, GRE)、 多 协议 标记 交换 (Maultiprotocol Label 
Switching, MPLS)VPN Internet 协议 安全 (Internet Protocol Security, IPSec) 和 安全 套 
接 字 层 VPN(SSL VPN) 等 。 


7.3 VPN 的 特点 


在 实际 应 用 中 ,一 个 高 效 .成 功 的 VPN 应 具备 以 下 5 个 主要 特点 。 
1. 具备 完善 的 安全 保障 机 制 
传统 Internet 方式 由 于 透 过 公众 网 络 传输 资料 ,因此 在 资料 的 安全 性 上 无 法 得 到 保 
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障 ,更 无 法 达到 ERP、BOSS 系统 对 安全 性 的 要 求 。 

VPN 方式 则 会 在 公众 网 络 上 建立 一 个 逻辑 的 、 点 对 点 的 连接 , 称 为 建立 一 个 隧道 ,并 
利用 加 密 技 术 , 对 经 过 隧道 传输 的 数据 进行 加 密 , 以 保证 数据 仅 被 指定 的 发 送 者 和 接收 者 
了 解 , 从 而 保证 了 数据 的 私有 性 和 安全 性 。 


2. 具备 用 户 可 接受 的 服务 质量 保障 


广域网 流量 的 不 确定 性 使 透 过 公众 网 络 传输 数据 时 的 带宽 利用 率 很 低 , 在 流量 高 峰 
时 引起 网 络 阻塞 ,产生 网 络 瓶 颈 , 使 实时 性 要 求 高 的 数据 得 不 到 及 时 发 送 ; 而 在 流量 低谷 
时 ,又 造成 大 量 的 网 络 带宽 空闲 。 

VPN 方式 通过 流量 预测 与 流量 控制 策略 ,可 以 按照 优先 级 分 配 带宽 资源 ,实现 带宽 
管理 ,使 各 类 数据 能 够 被 合理 地 先后 发 送 ,并 预防 阻塞 的 发 生 。 


3. 具备 灵活 的 可 扩充 性 


传统 长 途 专线 方式 每 增加 一 个 点 ,都 需要 在 该 点 和 其 他 所 有 要 连接 的 点 之 间 增 加 多 
条 物理 线路 投入 ,终端 设备 的 投入 ,对 已 有 每 个 点 的 设备 进行 升级 ,以 满足 端口 增加 的 

采用 VPN 方式 ,用 户 只 要 接 入 新 的 结 点 ,并 提供 新 点 与 其 他 点 之 间 的 通信 规则 ,就 
无 须 考虑 其 他 结 点 设备 上 的 预 留 。 


4. 管理 便捷 


在 传统 方式 下 ,企业 无 法 将 网 络 管理 功能 从 局 域 网 无 缝 延伸 到 公用 网 ,甚至 是 客户 和 
合作 伙伴 。 

VPN 方式 运营 商 可 协助 用 户 规划 管理 整个 网 络 ,降低 了 对 用 户 自身 IT 技术 管理 的 
要 求 。 而 MPLS VPN 产品 ,更 因为 支持 使 用 私有 地 址 ,对 于 那些 已 有 局 域 网 且 已 做 私有 
地 址 规划 的 用 户 有 巨大 吸引 力 。 客 户 不 必 改 变 原 有 IP 地 址 规划 方案 , 且 可 以 有 效 保护 用 
户 在 设备 上 的 投资 。 

5. 节省 成 本 

传统 长 途 专线 方式 成 本 巨大 , 且 每 新 增 一 点 ,需要 新 增 N 一 1 条 线路 (N= 该 企业 所 有 
点 数 ) ,所 需 费用 将 呈 几 何 级 数 增长 。 


采用 VPN 方式 时 ,增加 新 的 结 点 ,用 户 只 要 接 入 新 的 结 点 ,并 提供 新 点 与 其 他 点 之 
间 的 通信 规则 ,费用 相对 低廉 很 多 。 


7.4 VPN 的 分 类 
VPN 技术 虽然 出 现 的 时 间 不 长 ,但 由 于 具有 突出 的 优越 性 ,在 较 短 时 间 内 得 到 了 广 


大 企业 用 户 的 青睐 ,这 又 推动 了 VPN 技术 的 迅速 发 展 。 目 前 ,各 种 各 样 的 VPN 技术 层 
出 不 穷 , 根 据 不 同 的 划分 标准 ,可 以 把 VPN 划分 为 多 种 类 型 。 
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(1) 根据 所 利用 的 公共 主干 网 是 否 是 IP 网 ,VPN 分 为 两 种 情况 。 

@ Non-IP VPN。 可 以 是 指 传 统 意义 上 的 VPN, 也 就 是 在 分 组 交换 网 (PAC) 、 数 据 
数字 网 (DDN) 或 帧 中 继 网 (FRN) 上 组 建 VPN, 即 利用 数据 数字 网 、 公 用 分 组 交换 网 或 帧 
中 继 网 的 部 分 网 络 资源 ,如 传输 线路 、 网 络 模块 .网络 端口 等 划分 成 一 个 分 区 ,并 设置 相对 
独立 的 网 络 管理 机 构 , 对 分 区 内 数据 量 及 各 种 资源 进行 管理 ,分 区 内 的 各 结 点 共享 分 区 内 
的 网 络 资源 ,它们 之 间 的 数据 处 理 和 传送 相对 独立 ,就 好 像 真 正 的 专用 网 一 样 。 

或 者 是 指 支持 MPLS IPX 等 非 IP 协议 网 络 的 VPN。 

@ IP VPN。 依靠 ISP 和 其 他 NSP (网络 服 务 提供 商 ), 在 IP 网 络 ( 包 括 公 用 的 
Internet 或 专用 的 IP 骨干 网 等 ) 中 建立 专用 的 数据 通信 网 络 的 技术 。 更 准确 地 讲 , RFC 
2764 对 IP VPN 的 阐述 是 “IP VPN 是 指使 用 IP 网 络 设施 对 专用 广域网 的 仿真 ”。 

(2) 根据 接 入 方式 不 同 ,可 划分 为 两 种 情况 。 

@ 专线 VPN。 为 已 经 通过 专线 接 入 ISP 边缘 路 由 器 的 用 户 提 供 的 VPN 实现 方案 。 
典型 的 专线 方式 有 租用 线 、 以 太 网 .VLAN、ATM,、 帧 中 继 等 。 

采用 专线 方式 设备 成 本 较 高 . 且 设 备 配 置 比较 复杂 ,因此 站 点 之 间 不 使 用 全 网 状 连 
接 , 而 采用 某 些 形式 的 层次 化 结构 。 专 线 方式 一 般 用 于 LAN 之 间 的 连接 ,或 者 计算 机 之 
间 的 连接 。 专 线 方式 经 历 了 一 个 不 断 发 展 完善 的 过 程 。 从 最 初 的 物理 专线 (物理 层 ) 方 
式 , 发 展 到 逻辑 专线 ( 链 路 层 ) 方 式 , 再 发 展 到 今天 的 基于 因特网 协议 (IP) 的 IP 逻辑 专线 ， 
甚至 基于 IP 的 逻辑 专 网 方式 。 

@ 拨号 VPN(VPDN)。 指 为 利用 拨号 方式 接 入 ISP 的 用 户 提供 的 VPN 业务 。 典 
型 的 拨号 方式 有 公众 交换 电话 网 (PSTN) 综合 业务 数字 网 (ISDN) ,蜂窝 移动 通信 网 
(PLMN) .数字 用 户 线路 (xDSL)、 有 线 电费 调制 解 调 和 无 线 移动 接 人 等 。 主 要 是 基于 
PPTP 和 L2F 协议 。 

一 般 而 言 ,拨号 方式 是 通过 在 一 个 或 多 个 中 心 站 点 部 署 接 人 服务 器 (NAS) 来 实现 
的 。 用 户 ( 计 算 机 ) 首 先 拨号 接 人 某 个 NAS, 该 NAS 与 认证 、 授 权 和 计 费 (AAA) 服 务 器 
交互 ,验证 用 户 身 份 ,并 根据 验证 结果 授权 使 用 站 点 中 的 某 些 资源 和 服务 。 

拨号 方式 一 般 用 于 计算 机 与 LAN 之 间或 计算 机 与 计算 机 之 间 的 连接 。 

专线 接 入 与 拨号 接 入 之 间 的 最 大 区 别 是 拨号 接 入 是 “ 按 需 " 接 入 的 ,一 般 每 次 接 入 都 
需要 做 认证 ;而 专线 接 入 一 般 是 “永远 在 线 ” 的 ,不 需要 每 次 接 入 都 做 认证 ,有 时 甚至 连 认 
证 的 必要 都 没有 。 

(3) 根据 VPN 实现 方式 的 不 同 ,可 划分 为 3 种 情况 。 

Q@ 软件 VPN。 利 用 软件 公司 提供 的 完全 基于 软件 的 VPN 产品 来 实现 的 VPN。 当 
对 数据 连接 速率 要 求 不 高 ,对 性 能 和 安全 性 要 求 不 强 时 ,可 以 利用 完全 基于 软件 的 VPN 
产品 来 实现 简单 的 VPN 功能 ,如 Checkpoint Software 和 Aventail Corp 等 公司 的 产品 。 
甚至 可 以 不 需要 另外 购置 软件 , 仅 依 靠 微软 公司 的 Windows 操作 系统 ,特别 是 自 
Windows 2000 版 本 以 后 的 系统 ,就 可 实现 纯 软 件 平台 的 VPN 连接 。 

这 类 VPN 网 络 的 性 能 一 般 较 差 , 数 据 传输 速率 较 低 ,同时 安全 性 也 较 低 ,一 般 仅 适 
用 于 连接 用 户 较 少 的 小 型 企业 。 

@ 硬件 VPN。 利 用 硬件 厂商 提供 的 专用 硬件 平台 来 实现 的 VPN。 使 用 专用 硬件 平 
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台 的 VPN 设备 ,可 以 满足 企业 和 个 人 用 户 对 高 数据 安全 及 通信 性 能 的 需求 ,尤其 是 实现 
从 加 密 及 数据 乱码 等 对 CPU 处 理 能 力 需求 很 高 的 功能 。 提 供 这 些 平台 的 硬件 厂商 比较 
多 ,比较 有 名 的 如 国外 的 Norvel、Array Networks、Cisco、3Com 等 ,国内 的 如 华为 、 联 

这 类 VPN 平台 虽然 投入 了 大 量 的 硬件 设备 ,但 是 具有 先天 的 不 足 , 就 是 成 本 太 高 ， 
中 、 小 型 企业 很 难 承受 。 由 于 全 是 由 硬件 构成 的 平台 ,因此 在 管理 的 灵活 性 和 可 管理 性 方 
面 就 显得 不 如 人 意 。 通 常 ,对 于 专业 的 VPN 网 络 服务 提供 商 来 说 较为 合适 ,因为 它们 都 
有 这 方面 的 人 才 和 资金 优势 。 不 过 现在 的 主流 VPN 硬件 设备 制造 商都 能 提供 相应 的 管 
理 软件 来 支持 ,如 Cisco .3Com 公司 等 。 

@ 辅助 硬件 VPN。 辅 助 硬件 平台 的 VPN 主要 是 指 以 现 有 网 络 设 备 为 基础 、 再 增添 
适当 的 VPN 软件 实现 的 VPN。 这 类 VPN 平台 介 于 软件 平台 和 指定 硬件 平台 之 间 ,是 
一 种 最 常见 的 VPN 平台 ,也 是 性 能 最 好 的 一 种 。 但 是 ,通常 这 种 平台 中 的 硬件 也 不 能 完 
全 由 原来 的 网 络 硬件 组 成 ,必要 时 还 要 添加 专业 的 VPN 设备 ,如 VPN 交换 机 、VPN 网 
关 或 路 由 器 等 ,这 对 一 个 完善 的 ,高 性 能 的 VPN 网 络 设备 是 非常 必要 的 。 

这 种 平台 是 最 为 通用 的 一 种 方式 , 它 既 具备 了 硬件 平台 的 高 性 能 .高 安全 性 ,也 具有 
软件 平台 的 灵活 性 ,并 且 可 以 利用 绝 大 多 数 现 有 硬件 设备 ,节省 了 总 体 投资 。 目 前 , 绝 大 
多 数 企 业 的 VPN 方案 选用 这 种 方式 。 

(4) 根据 运营 商 所 开展 的 业务 类 型 ,可 划分 为 4 种 情况 。 

@ 拨号 VPN 业务 。 实 际 上 是 根据 接 入 方式 划分 的 VPDN。 

@ 虚拟 租用 线 (VLL)。 它 是 对 传统 租用 线 业 务 的 仿真 ,用 IP 网 络 对 租用 线 进行 模 
拟 , 在 两 端的 用 户 看 来 ,这 样 一 条 虚拟 租用 线 等 价 于 过 去 的 租用 线 。 

@ 虚拟 专用 路 由 网 (VPRN) 业 务 。VPRN 是 对 三 层 IP 路 由 网 络 的 一 种 仿真 ,利用 
公共 IP 网 络 , 在 多 个 VPN 成 员 之 间 建 立 起 一 个 虚拟 的 隧道 网 络 。 

@ 虚拟 专用 局 域 网 段 (VPLS)。VPLS 利用 互联 网 络 设施 仿真 局 域 网 段 , 转 发 表 中 
包含 介质 访问 控制 层 的 可 达 信 息 。 

(5) 根据 路 由 管理 方式 ,可 划分 为 两 种 情况 。 

@ 县 加 模式 (Overlay Model) 。 也 译 为 “覆盖 模式 ”。 目 前 ,大 多 数 常用 的 VPN 技术 
都 基于 县 加 模式 ,如 IPSec、GRE 等 隧道 技术 .租赁 线路 、 帧 中 继 电 路 .ATM 电路 等 。 采 
用 全 加 模式 ,各 站 点 都 有 一 个 路 由 器 ,通过 点 对 点 连接 到 其 他 站 点 的 路 由 器 上 。 一 个 站 点 
可 以 有 一 个 或 多 个 这 样 的 路 由 器 ,分 别 连接 到 所 有 或 一 部 分 其 他 站 点 上 ;站 点 间 点 对 点 的 
连接 可 以 通过 IPSec、GRE 或 帧 中 继 .ATM 电路 等 来 实现 。 这 个 由 点 对 点 的 连接 以 及 相 
关 路 由 器 组 成 的 网 络 为 “虚拟 骨干 网 >。 虚拟 骨干 网 将 各 站 点 连接 在 一 起 。 

县 加 模式 的 一 个 严重 问题 是 需要 VPN 用 户 来 设计 并 运作 虚拟 骨干 网 。 这 需要 专业 
的 IP 路 由 知识 和 技能 ,而 大 多 数 公司 不 具备 这 样 的 能 力 。 如 果 将 这 项 工作 交 给 网 络 服务 
提供 商 , 随 着 VPN 用 户 的 增加 ,网 络 服 务 提供 商 需 设计 维护 越 来 越 多 的 VPN, 这 对 网 络 
服务 提供 商 来 说 难以 承受 。 

县 加 模式 的 另 一 个 问题 是 VPN 的 网 络 规模 不 能 太 大 ,可 扩展 性 差 。 如 果 一 个 VPN 
用 户 有 许多 站 点 ,而且 站 点 间 需 要 全 交叉 网 状 连 接 , 则 一 个 站 点 上 的 骨干 路 由 器 必须 与 其 
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他 所 有 站 点 建立 点 对 点 的 路 由 关系 。 站 点 数 的 增加 受到 单个 路 由 器 处 理 能 力 的 限制 。 另 
外 ,增加 新 站 点 时 ,网 络 配置 变化 也 会 很 大 ,网 状 连接 上 的 每 一 个 站 点 都 必须 对 路 由 器 重 
新 配置 。 

@ 对 等 模式 (Peer Model)。 对 等 模式 是 针对 释 加 模式 固有 的 缺点 推出 的 ,实现 了 用 
户 路 由 的 动态 发 布 。 它 通过 限制 路 由 信息 的 传播 来 实现 VPN, 这 种 模式 能 够 支持 大 规模 
的 VPN 业务 ,如 一 个 VPN 服务 提供 商 可 支持 成 百 上 千 个 VPN。 采 用 这 种 模式 ,相关 的 
路 由 设备 很 复杂 ,但 实际 配置 却 非常 简单 ;容易 实现 QoS 服务 ;扩展 更 加 方便 ,新 增 一 个 
站 点 ,不 需 与 其 他 站 点 建立 连接 就 能 实现 和 其 他 所 有 分 支 结 点 的 通信 。 这 对 于 网 状 结构 
的 大 型 复杂 网 络 非常 有 用 。 典 型 代表 包括 在 共享 路 由 器 上 配置 严格 的 访问 列表 ,使 用 虚 
拟 专 用 路 由 器 、 使 用 三 层 MPLS VPN 技术 组 网 等 。 

(6) 根据 实现 方式 ,可 划分 为 两 种 情况 。 

Q@ 用 户 管理 的 VPN (CPE-VPN)。CPE-VPN 是 用 户 自 己 设置 .管理 并 维护 VPN 
网 关 设 备 。 通 过 公共 IP 网 ,在 各 个 分 支 机 构 和 公司 总 部 之 间 建 立 基于 标准 VPN 隧道 的 
连接 ,隧道 协议 通常 采用 二 层 隧 道 协 议 (L2TP)、 点 对 点 隧道 协议 (PPTP) IPSec IP in 
IP 和 通用 路 由 选择 封装 (GRE) 等 ,并 且 利 用 各 种 加 密 技术 和 网 络 地 址 转换 (NAT) 技 术 
来 保障 数据 传输 的 安全 。VPN 隧道 连接 的 建立 与 管理 完全 由 用 户 自 己 负责 ,提供 商 不 需 
要 调整 或 改变 网 络 的 结构 与 性 能 。 这 种 方式 也 就 是 通常 所 说 的 “ 自 建 VPN” 方 式 。 

@ 提供 商 实施 的 VPN (PP-VPN)。PP-VPN 是 指 在 提供 商 的 公共 数据 网 上 设置 
VPN 网 关 设备 ,用 于 专线 接 人 用 户 或 远程 拨号 接 人 用 户 。 利 用 该 网 关 设 备 , 可 以 在 全 网 
范围 内 ,根据 具体 的 VPN 网 络 需求 ,通过 隧道 封装 、 虚 拟 路 由 器 或 MPLS 等 技术 建立 
VPN, 并 且 可 以 采用 加 密 技术 ,以 保障 数据 传输 的 安全 。VPN 连接 的 建立 完全 由 提供 商 
负责 ,对 用 户 透明 。 这 种 方式 也 就 是 通常 所 说 的 "外包 VPN 方式 。 


7.5 VPN 应 用 领域 


VPN 应 用 领域 可 分 为 如 下 3 个 方面 。 
7.5.1 企业 内 部 虚拟 网 


企业 内 部 网 的 VPN 建立 在 集团 总 部 与 远程 销售 分 部 之 间 , 或 集团 总 部 与 通过 卫星 
通信 的 远程 办 事 处 之 间 。 企 业内 部 网 的 VPN 可 以 在 公司 网 络 内 部 使 用 , 仅 能 被 公司 员 
工 访问 ;也 可 以 从 外 部 访问 , 仅 能 被 公司 有 权限 的 员工 访问 。 图 7-2 描述 了 一 种 典型 的 企 
业内 部 网 服务 方式 。 

随 着 企业 的 跨 地 区 以 及 经 营 国际 化 , 绝 大 多 数 大 .中 型 企业 都 要 求 对 企业 内 部 各 分 支 
机 构 进 行 互联 。 各 分 公司 之 间 传 统 的 网 络 连接 方式 一 般 是 租用 专线 。 显 然 ,在 分 公司 增 
多 .业务 范围 越 来 越 广 时 ,网 络 结构 会 变 得 越 来 越 复杂 ,费用 也 会 越 来 越 昂贵 。 利 用 VPN 
特性 ,可 以 在 Internet 上 组 建 世界 范围 内 的 Intranet VPN ,企业 内 部 网 能 够 实现 站 点 到 
站 点 的 连接 。 利 用 Internet 的 线路 ,可 以 保证 网 络 的 互联 性 ,利用 隧道 .加 密 等 VPN 特 
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远程 销售 分 部 
远程 销售 分 部 


图 7-2 企业 内 部 互联 的 VPN 


性 ,可 以 保证 信息 在 整个 Intranet VPN 上 安全 传输 。Intranet VPN 通过 一 个 使 用 专用 连 
接 的 共享 基础 设施 ,连接 企业 总 部 、 远 程 办 事 处 和 分 支 机 构 。 企 业 拥有 与 专用 网 络 相 同 的 
政策 ,包括 安全 、 服 务 质量 (QoS) .可 管理 性 和 可 靠 性 。 

按照 企业 的 不 同 需 求 以 及 组 网 要 求 ,可 以 灵活 地 规划 不 同 的 Intranet VPN 组 网 方 
式 。Intranet VPN 逻辑 连接 的 拓扑 类 型 主要 有 星 状 连接 .全 网 状 连 接 和 部 分 网 状 连 接 。 

(1) 星 状 连接 (Hub&Spoke) 。 适 用 于 公司 分 部 与 总 部 业务 占 所 有 业务 流量 的 大 多 
数 ,而 公司 分 部 与 公司 分 部 之 间 业 务 流量 很 少 的 情况 。 这 样 ,所 有 分 部 业务 都 与 总 部 建立 
有 直 连 的 IP 虚 连 接 ( 或 者 与 最 近 的 结 点 具有 直 连 连接 ,形成 分 级 式 的 组 网 ) ,分 部 和 分 部 
之 间 的 业务 流量 经 过 总 部 (或 上 级 结 点 ) 转 发 来 完成 ,这 样 整个 组 网 的 成 本 最 低 ,而 且 方便 
进行 访问 控制 ,如 图 7-3 所 示 。 


远程 销售 分 部 


远程 销售 分 部 
远程 销售 分 部 
图 7-3 星 状 连接 的 内 联网 VPN 


(2) 全 网 状 连接 (Full Mesh)。 适 合 做 各 个 公司 分 部 与 公司 总 部 之 间 业 务 量 比较 均 
衡 的 情况 ,在 所 有 站 点 之 间 建 立 直 连 的 IP 虚 连 接 ,这 样 整个 组 网 的 成 本 最 高 ,但 站 点 间 业 
务 访问 的 效率 也 最 高 ,如 图 7-4 所 示 。 

(3) 部 分 网 状 连接 (Partial Mesh)。 部 分 站 点 间 有 较 大 业务 流量 需求 ,又 有 部 分 站 点 
只 有 很 少 业务 流量 需求 ,这 样 可 以 采用 综合 上 面 两 种 方式 的 部 分 网 状 连接 模式 ,成 本 居 
中 ,效率 也 可 以 满足 企业 客户 的 需要 ,如 图 7-5 所 示 。 
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图 7-4 全 网 状 连接 的 内 联网 VPN 


ET 
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图 7-5 部 分 网 状 连 接 的 内 联网 VPN 


7.5.2 企业 外 部 虚拟 网 


企业 外 部 网 的 VPN 建立 在 集团 与 其 用 户 或 供应 商 之 间 ,或 者 企业 间 发 生 收 购 .兼并 
或 企业 间 建 立 战略 联盟 后 ,使 不 同 企业 网 通过 公 网 来 构筑 的 虚拟 网 。 如 图 7-6 所 示 , 企 业 
外 部 网 允许 通过 目前 用 于 Web 浏览 器 的 HTTP 协议 来 访问 ,或 使 用 别 的 经 相关 部 门 认 
可 的 服务 和 协议 来 建立 连接 。 企 业 外 部 网 的 VPN 包括 必需 的 接 人 控制 以 及 鉴别 机 制 ， 


2L 总 部 < rn 


图 7-6 企业 外 部 互联 的 VPN 


165 上 一 


《网 络 安全 协议 》 


使 包括 合作 企业 和 客户 在 内 的 不 同 用 户 群 能 够 访问 企业 的 服务 和 数据 。 通 过 制订 不 同 的 
策略 可 以 实现 这 一 目的 ,具体 可 通过 防火 墙 带 访问 列表 功能 的 路 由 器 、 应 用 网 关 或 者 能 
够 采用 传输 流量 策略 的 其 他 设备 来 实现 。 这 种 方式 使 集团 能 够 安全 有 效 地 与 其 主要 贸易 
伙伴 和 客户 相处 ,主要 优势 在 于 速度 以 及 业务 效率 的 提高 ,这 就 是 电子 商务 最 具 影 响 力 
之 处 。 

企业 外 部 虚拟 网 (Extranet VPN) 与 Intranet VPN 没有 本 质 区 别 , 但 它 涉及 的 是 不 
同 公司 网 络 间 的 通信 ,所 以 它 要 更 多 地 考虑 设备 的 互 连 、 地 址 的 协调 、 安 全 策略 的 协商 等 
问题 。 

(1) 地 址 协调 。 目 前 ,由 于 IP 地 址 资源 紧张 ,所 有 企业 网 的 地 址 规划 一 般 都 采用 私 
网 地 址 空间 ,也 就 是 说 ,企业 与 企业 之 间 的 IP 地 址 很 可 能 重 释 。 在 IP 网 络 中 ,IP 地 址 是 
一 台 主 机 的 唯一 标识 ,不 允许 重 释 ,而 外 联网 VPN 又 将 不 同 企业 的 子 网 连接 到 一 起 ,这 
就 会 不 可 避免 地 出 现 地 址 协调 的 问题 。 主 要 有 如 下 两 种 方式 。 

@ 所 有 互联 部 分 需要 统一 规划 地 址 ,这 样 就 可 以 防止 由 于 地 址 空间 重 每 造成 无 法 实 
现 互通 的 问题 。 

@ 采用 地 址 转换 技术 (NAT) ,不 仅仅 按照 源 / 目 的 地 址 进行 转换 ,甚至 还 可 能 需要 
按照 用 户 标 识 、 接 入 等 策略 实现 转换 。 对 于 VPN 业务 , NAT 技术 还 没有 完整 的 标准 ,但 
基本 可 以 解决 互联 的 地 址 重 释 问题 。 

(2) 验证 /授权 机 制 。 根 据 不 同 的 接 入 方式 选择 不 同 的 认证 方式 ,比如 采用 PPPoE 
(PPP over Ethernet) 接 入 ,可 以 支持 利用 RADIUS 服务 器 完成 PAP/CHAP 验证 等 , 采 
用 Portal 模式 接 入 的 用 户 可 以 采用 Web 验证 方式 。 

(3) 信息 扩散 范围 的 限制 。 消 息 传递 在 各 个 用 户 之 间 是 受 限 的 ,比如 ,即便 采用 了 加 
密 方式 确保 安全 ,企业 与 银行 的 结算 信息 也 不 应 该 扩散 到 其 他 客户 中 。 这 可 以 采用 路 由 
策略 发 布 广播 域 隔离 .防火 墙 等 方案 。 


7.5.3 远程 接 入 虚拟 网 
远程 接 入 虚拟 网 (Access VPN) 建 立 于 集团 总 部 与 远程 移动 用 户 之 间 , 最 适用 于 公司 


内 部 经 常 有 流动 人 员 远程 办 公 的 情况 。 图 7-7 描述 了 到 VPN 的 最 常用 的 连接 方式 ,通过 
在 远 端 电脑 上 加 载 加 密 软件 ,个 人 也 可 以 建立 一 个 通 向 集团 总 部 VPN 设备 的 加 密 隧道 。 


> 棵 团 总 部 | SS 


远程 销售 分 部 


图 7-7 远程 接 入 VPN 
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远程 接 人 支持 远程 用 户 采 用 PSTN ISDN 、DSL .电缆 (Cable Modem ) 或 无 线 的 方式 
接 入 企业 网 络 。 基 于 VPN 的 远程 接 人 业务 能 够 为 企业 提供 一 种 更 为 经 济 有 效 的 接 人 解 
决 方案 ,满足 他 们 移动 和 远程 办 公 应 用 的 需求 ,包括 电子 邮件 ,文件 共享 及 数据 库 访问 等 。 
采用 远程 接 入 VPN, 企 业 不 再 需要 配置 和 维护 远程 接 人 交换 机 (RAS) 宽带 RAS, 或 者 
由 这 些 设备 到 总 部 站 点 之 间 的 专用 链 路 ,大 大 降低 了 运营 和 管理 成 本 。 


7.6 VPN 的 体系 结构 


不 同 的 网 络 基 础 结构 以 及 公司 的 不 同 需求 要 求 有 不 同类 型 的 VPN 体系 结构 。VPN 
的 体系 结构 包括 独立 于 操作 系统 的 黑 匣 VPN 基于 路 由 器 的 VPN、 基 于 防火 墙 的 VPN 
和 基于 软件 的 VPN 等 。 除 了 这 些 结构 ,还 可 以 在 不 同 种 类 的 VPN 设备 上 添加 其 他 服务 
和 特性 ,比如 用 户 认证 ,Web 过 滤器 和 防 病毒 软件 。 然 而 ,添加 这 些 服务 和 特性 时 ,要 在 
产品 的 有 效 服务 数量 、 运 行 这 些 服 务 所 需 的 处 理 需 求 以 及 这 些 服 务 的 最 终 支 持 之 间 做 一 
个 权衡 。 下 面 将 分 别 介绍 不 同类 型 的 VPN 体系 结构 。 


7.6.1 网 络 服务 供应 商 提供 的 VPN 


这 是 使 公司 与 Internet 联网 并 享受 VPN 提供 服务 的 最 简单 有 效 的 方法 。 网 络 服务 
供应 商 将 在 公司 现场 放置 一 个 设备 ,来 创建 VPN 隧道 ,然而 这 不 是 唯一 的 方案 。 一 些 
ISP 可 以 安装 一 个 前 端 PPTP 交换 机 , 它 可 以 自动 创建 VPN 隧道 。 通 信 的 目的 端 将 对 信 
息 分 组 进行 解密 ,并 把 数据 发 送 到 主机 。 

防火 墙 也 可 能 被 添加 到 这 种 类 型 的 环境 中 ,通常 在 网 络 设备 前 端 或 其 中 间 。 与 以 往 
建立 DMZ(Demilitarized Zone) 的 方法 类 似 ,内 部 路 由 器 连接 到 防火 墙 的 一 个 端口 上 , 防 
火 墙 的 另 一 个 端口 连接 到 外 部 的 路 由 器 上 ,外 部 路 由 器 的 串 行 口 连接 到 ISP 上 。 用 户 要 
注意 IP 地 址 、 路 由 以 及 邮件 之 类 的 问题 。 图 7-8 描述 了 一 个 典型 的 网 络 设 备 供应 商 的 
VPN 解决 方案 。 


内 部 网 


内 部 路 由 器 


图 7-8 网 络 服务 器 提供 的 VPN 


ISP 在 网 上 安装 一 台 设 备 或 者 安装 一 台 可 以 自动 创建 VPN 隧道 的 前 端 VPN 交换 
机 。 服 务 供应 商 负责 与 这 台 设 备 通 信 有 关 的 设备 .图 7-8 中 清楚 地 定义 了 责任 范围 。 
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7.6.2 基于 防火 墙 的 VPN 


基于 防火 墙 的 VPN 是 VPN 最 常见 的 一 种 实现 方式 ,许多 厂商 都 提供 这 种 配置 类 
型 。 因 为 绝 大 部 分 公司 都 会 使 用 防火 墙 连 向 Internet ,实现 VPN 所 需要 的 只 是 增加 加 密 
软件 ,而且 现在 购买 防火 墙 时 ,都 会 带 有 实现 VPN 加 密 技 术 的 能 力 。 

基于 防火 墙 的 VPN 充分 利用 防火 墙 的 安全 机 制 , 包 括 对 内 部 网 络 的 访问 限制 。 它 
还 执行 地 址 转换 ,符合 强 认证 要 求 ,发 出 实时 警报 ,并 提供 广泛 记录 功能 。 当 远程 用 户 或 
网 络 有 可 能 不 友善 时 ,最 好 选择 基于 防火 墙 的 VPN。 网 络 管理 员 建 立 一 个 所 谓 的 停火 区 
(CDM2Z) 网 段 ,一 般 在 防火 墙 使 用 一 个 第 三 方 接口 , 配 以 之 间 的 访问 控制 规则 。 黑 客 可 能 
会 进入 停火 区 ,但 他 们 不 能 破坏 内 部 网 段 。 对 于 纯 内 部 网 来 说 ,使 用 基于 防火 墙 的 VPN 
很 经 济 ,而 且 易 于 加 固 和 管理 。 

考虑 基于 防火 墙 的 VPN 时 ,有 很 多 厂商 可 供 选 择 ,其 产品 在 所 有 不 同 的 平台 上 都 能 
有 效 使 用 。 一 个 非常 重要 的 安全 性 考虑 是 关于 下 层 操 作 系统 的 。 防 火 墙 在 什么 平台 上 运 
行 ? 是 基于 UNIX ,基于 Windows NT, 还 是 别 的 平台 ? 该 操作 系统 潜在 的 缺陷 是 什么 ? 
没有 百分之百 安全 的 设备 。 因 此 ,如 果 在 防火 墙 设备 上 建立 VPN, 需 要 确认 底层 的 操作 
系统 是 安全 的 。 此 外 ,大 多 数 商 用 防火 墙 会 把 主机 操作 系统 的 冒险 服务 或 多 余 服务 关闭 ， 
从 而 加 固 操 作 系 统 内 核 。 操 作 系 统 保护 是 一 种 主要 的 附加 功能 ,没有 几 家 VPN 供应 商 
提供 有 关 操 作 系 统 安 全 性 的 指导 。 图 7-9 为 基于 防火 墙 的 VPN。 


UNIX 、Windows NT 、 


阐 Linux 

b 

天 一 半 - 号 一 一 全 
内 部 路 由 器 内 | 


计算 机 
防火 墙 /VPN 


图 7-9 基于 防火 墙 的 VPN 


7.6.3 基于 黑 匣 的 VPN 


在 黑 匣 方式 中 ,厂商 只 提供 一 个 黑 匣 ,这 是 加 载 了 加 密 软 件 , 以 创建 VPN 隧道 的 一 
个 基本 设备 。 一 些 黑 匣 附带 有 运行 于 台式 客户 机 上 帮助 进行 设备 管理 的 软件 ,而 另 一 些 
可 以 通过 Web 浏览 器 进行 配置 。 这 些 硬 件 的 加 密 设备 比 软件 类 型 的 加 密 设 备 速 度 更 快 ， 
它们 可 以 建立 所 需 的 加 速 隧道 ,更 快 地 执行 加 密 进程 。 并 非 所 有 的 黑匣子 都 提供 集中 管 
理 功能 ,它们 通常 并 不 支持 自身 记录 ,而 需要 把 这 些 记录 发 送 到 另 一 个 数据 库 查 询 。 如 果 
要 进行 认证 ,还 需要 一 个 服务 器 。 

目前 ,厂商 应 该 支持 所 有 的 3 种 隧道 协议 : PPTP、L2TP 和 IPSec, 但 也 不 是 必需 的 。 
大 多 数 黑 匣 设备 都 需要 一 个 独立 的 防火 墙 , 所 以 更 多 的 厂商 正 准 备 把 基于 黑 匣 的 VPN 
与 防火 墙 功能 合并 起 来 。 图 7-10 为 基于 黑 匣 的 VPN。 

基于 黑 匣 的 VPN 设备 可 以 装 在 防火 墙 之 后 ,也 可 以 装 在 防火 墙 旁 边 , 如 图 7-11 所 
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一 3 
管理 工作 站 
图 7-10 基于 黑 匣 的 VPN 


示 。 防 火 墙 向 公司 提供 安全 保证 ,但 它 并 不 保证 数据 安全 。 同 样 ,VPN 设备 保证 数据 的 
安全 ,但 并 不 向 公司 提供 安全 保证 。 一 些 黑匣子 通过 命令 行 语 法 进行 配置 ,但 是 大 多 数 都 


拥有 基于 Web 的 GUI。 
引 


内 部 路 由 器 外 部 路 由 


惕 


VPN 设 备 AR 和 


管理 工作 站 
图 7-11 与 防火 墙 并 列 的 VPN 


需要 注意 的 是 ,防火 墙 上 可 能 安装 了 一 个 基于 规则 的 策略 。 对 于 防火 墙 在 VPN 设 
备 前 面 的 情况 ,在 防火 墙 的 配置 中 ,要 保证 能 传递 VPN 加 密 的 分 组 。 防 火 墙 是 起 保护 作 
用 的 ,如 果 在 TCP 端口 上 进行 过 滤 ,而 进来 的 分 组 是 加 密 的 ,防火 墙 就 会 检查 这 些 分 组 ， 
发 现 是 “陌生 的 ”就 会 丢弃 。 因 此 ,必须 确定 防火 墙 能 使 这 些 分 组 通过 。 


7.6.4 基于 路 由 器 的 VPN 


基于 路 由 器 的 VPN 适用 于 有 实力 投 巨 资 购 买 路 由 器 的 公司 , 且 公司 中 具备 这 方面 
经 验 的 员工 。 许 多 经 营 路 由 器 的 厂商 支持 这 种 配置 ,访问 其 网 页 可 以 得 到 相关 的 配置 示 
例 。VPN 路 由 器 的 服务 功能 包括 带宽 管理 .QoS、 网 络 拥塞 控制 流量 、 整 形 以 及 对 常用 
路 由 协议 的 功能 增强 。 

基于 路 由 器 的 VPN 有 两 种 ,一 种 方法 是 把 软件 加 载 到 路 由 器 上 ,以 进行 加 密 处 理 ; 
另 一 种 方法 把 另 一 个 厂商 的 卡 插入 与 路 由 器 一 起 的 机 架 中 。 第 二 种 方法 把 加 密 处 理 从 路 
由 器 的 CPU 转移 到 附加 的 卡 上 。 

一 些 厂商 支持 热 备份 以 及 元 余 , 这 些 被 设置 在 其 基于 路 由 器 的 VPN 产品 中 ,对 那些 
只 允许 很 短 停机 时 间 的 公司 来 说 非常 必要 。 对 于 基于 路 由 器 的 VPN 来 说 ,性 能 是 一 个 
重要 的 问题 。 由 于 在 路 由 程序 中 增加 加 密 程序 ,给 路 由 器 加 重 了 负担 ,尤其 当 路 由 器 正在 
处 理 大 量 的 路 由 问题 时 ,或 者 正在 实现 增强 的 路 由 算法 的 时 候 , 更 是 如 此 。 图 7-12 是 一 
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个 典型 的 基于 路 由 器 的 VPN, 其 中 分 组 从 源 端 到 目的 端 ( 如 总 部 到 远程 的 分 部 ) 都 被 
加 密 。 


VPN 安 全 通道 
PPTP/IPSec/L2TP 


其 | 。 用 户 认证 服务 器 


办 7/ 
全 分 部 办 公 室 


特 网 


VPN 路 由 器 


图 7-12 基于 路 由 器 的 VPN 


7.6.5 基于 软件 的 VPN 


基于 软件 的 VPN 基本 上 是 建立 到 另 一 主机 的 隧道 或 子 以 加 密 的 软件 , 它 通 常用 于 
客户 机 到 服务 器 之 间 。 举 例 来 说 ,这 个 PPTP 的 VPN 中 ,客户 机 上 加 载 的 软件 连接 到 在 
服务 器 上 加 载 的 软件 ,并 且 建 立 一 个 VPN 会 话 。 还 有 别 的 类 型 的 软件 VPN。 当 选择 软 
件 VPN 的 时 候 , 需 要 有 一 个 很 好 的 密 钥 管理 程序 ,还 需要 一 个 证 书 管理 机 构 。 对 于 别 的 
类 型 的 VPN( 如 防火 墙 /VPN 到 防火 墙 /VPN) 来 说 ,唯一 需要 的 密 钥 是 从 VPN 到 VPN 
的 。 也 就 是 说 ,内 部 网 上 的 通信 量 是 解密 过 的 ,因此 ,只 需要 VPN 设备 的 密 钥 。 但 是 ,在 
客户 机 到 服务 器 的 情况 下 ,每 个 位 置 都 可 能 有 一 对 专用 /公共 的 密 钥 。 图 7-13 为 基于 软 
件 的 VPN。 


软件 VPN 


放风 Db- 因特网 


图 7-13 基于 软件 的 VPN 


软件 VPN 一 般 都 采用 Windows 操作 系统 ,硬件 VPN 一 般 采 用 专用 操作 系统 来 实 
现 的 。 基 于 硬件 的 VPN 产品 的 安全 性 比 软件 产品 好 , 如果 连接 速度 在 T1(1. 544Mbps) 
以 上 ,应 该 首选 硬件 产品 。 基 于 软件 的 VPN 可 能 更 为 灵活 ,硬件 产品 一 般 不 是 根据 协议 
给 所 有 通信 量 建立 相应 的 隧道 ,而 软件 产品 根据 地 址 或 协议 建立 隧道 。 如 果 远 程 站 的 混 
合 通信 量 的 一 部 分 通过 VPN 传输 ,而 另 一 部 分 不 通过 VPN 传输 ,根据 通信 量 类 型 建立 
隧道 有 好 处 。 在 性 能 要 求 适中 的 情况 下 (例如 用 户 采用 拨号 连接 ), 软 件 产品 可 能 是 最 好 
的 选择 。 另 外 ,使 用 硬件 产品 在 每 个 端点 站 必须 使 用 定制 硬件 ,每 次 更 改 网 络 拓扑 或 者 取 
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消 用 户 密 钥 时 , 某 些 早期 产品 要 求人 工 更 改 每 个 端点 站 。 

基于 软件 的 问题 通常 是 难以 管理 。 这 要 求 管理 员 熟 悉 主 机 操作 系统 、 应 用 程序 以 及 
适当 的 安全 机 制 。 某 些 软件 包 要 求 对 路 由 选择 表 和 网 络 寻 址 模式 作 某 些 更 改 。 

综 上 所 述 ,如 果 客 户 对 一 般 软 件 使 用 和 Windows 系统 十 分 熟悉 ,建设 的 网 络 结构 比 
较 简单 ,对 网 络 性 能 、QoS 无 十 分 严格 的 要 求 ,正好 又 有 闲置 的 、 高 配置 的 、 装 有 正版 
Windows 系统 的 计算 机 ,软件 产品 可 以 在 一 定 程度 上 体现 价格 优势 。 

如 果 建 立 的 VPN 网 络 考虑 系统 安全 ,长 期 稳定 运行 、 维 护 成 本 、 良 好 的 综合 性 能 等 
因素 ,硬件 VPN 产品 具有 软件 产品 不 可 比拟 的 优势 。 


7.6.6 性 能 比较 


每 种 VPN 体系 结构 都 有 自己 的 优点 和 缺点 ,如 表 7-1 所 示 。 在 选择 时 ,要 考虑 很 多 
不 同 的 因素 ,比如 安全 性 、 用 户 认证 和 访问 、 内 部 网 络 基础 结构 的 互 操作 性 以 及 外 部 客户 
和 供应 商 的 互 操 作 性 等 。 


表 7-1 VPN 体系 结构 性 能 比较 


VPN 体系 结构 优 点 缺 点 


灵活 性 有 限 ;开销 大 ;没有 ATM、FDDI 或 令 牌 
环 接口 ;大 部 分 是 半 双 工 的 ;改变 设置 后 需要 重 
启 ; 一 些 对 小 的 分 组 (64 位 ) 来 说 有 性 能 问题 ; 
子 网 功能 有 限 ; 有 些 产 品 缺乏 NAT 

NAT 支持 性 能 问题 ;一 些 还 使 用 旧 的 加 密 技 
术 ; 一 些 缺乏 远程 管理 能 力 ;没有 监控 能 力 

一 些 可 能 需要 额外 的 加 密 卡 ;存在 性 能 问题 ; 需 
要 升级 成 为 更 强大 的 路 由 器 


硬件 性 能 好 ;安全 性 好 ; 较 大 的 分 组 加 密 
开销 最 小 ;一 些 支持 负载 平衡 
支持 的 平台 范围 广 ; 安 装 简易 ;适用 
范围 广 

利用 现 有 硬件 ;强大 有 效 的 安全 性 ; 
使 用 已 有 路 由 器 ,因而 开销 较 小 
支持 的 平台 范围 广 ;利用 已 经 存在 
防火 墙 的 硬件 ;一 些 支 持 负 载 平衡 以 及 元 
余 的 防火 墙 ;IPSec 开销 小 


软件 


路 由 器 


操作 系统 可 能 带 来 安全 问题 ;RADIUS 并 不 能 
支持 完整 的 互 操作 性 ; 某 些 涉及 使 用 许可 问题 


7.7 VPN 设备 


在 描述 各 种 VPN 技术 之 前 ,需要 先 介绍 一 下 VPN 设备 。 根 据 在 网 络 上 的 位 置 ， 
VPN 设备 可 以 分 为 服务 运营 商 设备 和 用 户 设备 ,如 图 7-14 所 示 。 

其 中 客户 端 设备 分 为 两 类 ,内 容 如 下 。 

(1) 用 户 设 备 (Customer Devices)。 用 户 设 备 是 位 于 用 户 网 络 中 的 简单 设备 ,可 以 是 
路 由 器 或 者 交换 机 。 这 些 设备 不 直接 连接 到 服务 运营 商 的 网 络 。 

(2) 用 户 边缘 (Customer Edge.CE) 设 备 。 位 于 用 户 网 络 的 边缘 ,和 服务 运营 商 网 络 
相连 ,为 用 户 提 供 对 服务 运营 商 的 接 入 。CE 设备 可 以 是 一 台 交 换 机 或 是 一 台 IP 路 由 器 ， 
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C CE PE Pp 
=== 
i 区 
MEN 运营 网 络 
(VPN 骨干 网 ) 


图 7-14 VPN 设备 


它 与 直 连 的 PE 路 由 器 建立 邻接 关系 。 建 立 邻 接 关 系 后 ,CE 路 由 器 将 站 点 的 本 地 路 由 广 
播 给 PE 路 由 器 ,并 从 该 PE 路 由 器 学 习 到 远 端 VPN 路 由 。 

在 站 点 到 站 点 VPN 中 ,服务 提供 商 网 络 设备 也 分 为 两 类 ,内 容 如 下 。 

(1) 服务 运营 商 (Provider,P) 设 备 。 是 位 于 服务 运营 商 网 络 中 的 设备 ,可 以 是 路 由 
器 或 者 交换 机 。 这 些 设 备 不 直接 连接 到 用 户 网 络 中 。 

(2) 服务 运营 商 边 缘 (Provider Edge,PE) 设 备 。 服 务 运营 商 边 缘 设 备 直 接 和 用 户 网 
络 相连 。 

基于 CE 的 VPN, 又 称 为 基于 客户 的 VPN, 是 指 VPN 信息 只 是 在 客户 网 络 的 边缘 
设备 (CE) 中 ,如 图 7-15 所 示 。 这 时 ,所 有 与 VPN 相关 的 特定 处 理 都 是 在 CE 设备 中 完成 
的 ,VPN 业务 的 起 始点 和 终止 点 都 是 面向 客户 网 络 的 ,其 内 部 技术 构成 .拓扑 、 编 址 .实施 
和 管理 都 对 VPN 客户 网 络 可 见 。 运 营 商 网 络 并 不 知道 客户 网 络 的 路 由 或 编 址 的 任何 信 
息 , 感 知 不 到 客户 VPN 的 存在 ,提供 的 只 是 简单 的 IP 服务 .只 为 具有 全 球 唯一 地 址 的 了 
分 组 提供 服务 。 


VPN 起 点 和 终点 


运营 商 网 络 
图 7-15 基于 CE 的 VPN 


对 于 基于 CE 的 VPN, 其 实施 和 管理 可 以 由 用 户 自己 做 ,也 可 以 委托 给 运营 商 来 实 
施 和 管理 ( 即 所 谓 的 运营 商 实 施 的 基于 CE 的 VPN)。 在 运营 商 实 施 的 基于 CE 的 VPN 
中 ,VPN 业务 是 一 种 由 受信 的 第 三 方 (运营 商 ) 负 责 部 署 企 业 所 希望 的 VPN ,并 代表 企业 
进行 实施 和 管理 ,所 使 用 的 VPN 相关 特定 设备 位 于 运营 商 网 络 和 客户 网 络 的 边界 用 户 
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一 侧 。 委 托管 理 可 以 降低 对 客户 的 技术 要 求 ,也 可 以 降低 业务 的 建设 和 运营 成 本 。 

基于 PE 的 VPN( 又 称 为 基于 网 络 的 VPN) ,是 指 VPN 信息 只 是 在 运营 商 网 络 的 边 
缘 设备 (PE) 中 ,如 图 7-16 所 示 。 在 基于 PE 的 VPN 中 ,所 有 与 VPN 相关 的 特定 处 理 都 
是 在 PE 设备 中 完成 的 ,客户 并 不 知道 VPN 的 任何 信息 ,CE 设备 感知 不 到 是 否 有 VPN 
的 存在 。 


CEl PE1 P PE2 CE2 
客户 站 点 客户 站 点 
运营 商 网 络 


图 7-16 基于 PE 的 VPN 


基于 PE 的 VPN, 通 常 也 叫做 服务 器 发 起 的 VPN 或 强制 方式 的 VPN。 在 这 种 方式 
的 VPN 中 ,VPN 的 整个 操作 作为 一 个 ISP 的 外 包 资 源 , 实 现在 运营 商 网 络 的 边缘 设备 
上 ,而 不 是 用 户 CE 上 ,这 样 在 简化 用 户 复杂 度 、 增 加 业务 灵活 性 和 扩展 性 的 同时 ,也 为 运 
营 商 带 来 了 新 的 收入 。 根 据 客户 和 运营 商 之 间 交 互 可 达 性 信息 的 协议 层次 ,一 般 可 以 把 
基于 PE 的 VPN 进一步 划分 为 三 层 VPN 和 二 层 VPN 两 类 。 

在 基于 PE 的 VPN 中 ,PE 设备 属于 运营 商 所 有 ,因此 一 般 都 是 运营 商 负责 实施 和 管 
理 的 。 当 然 , 也 允许 用 户 在 一 定 程度 上 进行 VPN 业务 的 管理 和 控制 。 


7.8 VPN 网 络 使 用 的 安全 技术 


VPN 传输 的 是 私有 信息 ,因此 VPN 用 户 对 数据 的 安全 性 非常 重视 。 目 前 ,VPN 主 
要 采用 4 项 技术 来 保证 安全 ,分 别 是 隧道 技术 (Tunneling)、 加 解密 技术 (Encryption 
& Decryption) 、 密 钥 管理 技术 (Key Management)、 使 用 者 与 设备 身份 认证 技术 


(Authentication ) 。 


7.8.1 隧道 技术 


VPN 的 核心 是 “隧道 ”技术 。 隧 道 技术 通过 对 数据 进行 封装 ,在 公共 网 络 上 建立 一 条 
数据 通道 (隧道 ) ,让 数据 包 通过 这 条 隧道 传输 。 隧 道 技术 是 一 种 通过 使 用 互联 网 络 的 基 
础 设施 ,在 网 络 之 间 传 递 数据 的 方式 ,使 用 隧道 传递 的 数据 (或 负载 ) ,可 以 是 不 同 协议 的 
数据 帧 或 包 。 隧 道 协议 将 这 些 其 他 协议 的 数据 帧 或 包 重 新 封装 在 新 的 包头 中 发 送 ,这 个 
过 程 称 作 控 隧道 。 新 的 包头 提供 了 路 由 信息 ,从 而 使 封装 的 负载 数据 能 够 通过 互连网 络 
传递 。 

隧道 是 由 隧道 协议 形成 的 。 为 了 能 够 在 VPN 上 传递 数据 包 , 并 提供 一 定 的 安全 性 
和 服务 质量 保证 ,VPN 必须 采用 一 种 或 多 种 隧道 协议 。 一 个 隧道 协议 通常 包括 以 下 3 个 
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方面 的 内 容 。 

(1) 乘客 协议 。 被 封装 的 协议 ,如 PPP、SLIP 等 。 

(2) 封装 协议 。 隧 道 的 建立 .维持 和 断 开 ,如 L2TP、IPSec 等 。 

(3) 承载 协议 。 承 载 经 过 封装 后 的 数据 包 的 协议 ,如 IP 和 ATM 等 。 

隧道 协议 可 以 工作 在 协议 栈 的 不 同 层次 , 表 7-2 是 TCP/IP 协议 栈 中 典型 隧道 协议 
的 工作 层次 。 需 要 注意 的 是 , 某 些 隧道 协议 不 只 是 一 个 协议 ,而 是 一 个 协议 族 , 这 种 隧道 
协议 族 往往 可 能 工作 在 协议 栈 的 多 个 层次 。 如 IPSec 协议 族 , 它 的 认证 头 (AH) 协 议和 封 
装 安全 载荷 (ESP) 协 议 工 作 在 网 络 层 ,而 Internet 密 钥 交换 协议 (IKE) 却 工作 在 应 用 层 
(基于 UDP) 。 


表 7-2 ”典型 隧道 协议 的 工作 层次 


OSI 七 层 模 型 安全 技术 典型 隧道 协议 


应 用 层 S-MIME/IKE 

应 用 代理 

会 话 代 理 SOCKSv5/SSL/TLS 
传输 层 
网 络 层 IPSec (AH,ESP)/IP-in-IP/GRE 
数据 链 路 层 包 过 滤 L2TP/PPTP/L2F/ MPLS 
物理 层 


隧道 协议 可 以 分 为 3 类 : 第 二 层 隧道 协议 .第 三 层 隧道 协议 和 高 层 隧道 协议 。 不 同 
层次 的 区 别 主要 在 于 用 户 数 据 中 网 络 协议 栈 的 第 几 层 被 封装 。 


1. 第 二 层 隧道 协议 


第 二 层 隧道 协议 是 在 数据 链 路 层 进行 的 。 先 把 各 种 网 络 协议 封装 到 PPP 包 中 ,再 把 
整个 数据 包装 入 隧道 协议 中 ,这 种 经 过 两 层 封装 的 数据 包 由 第 二 层 协 议 进行 传输 。 

第 二 层 隧道 协议 有 以 下 4 种 。 

(1) PPTP(RFC 2637, Point-to-Point Tunneling Protocol) 。 

(2) L2F(RFC 2341,Layer 2 Forwarding) 。 

(3) L2TP(RFC 2661 ,Layer Two Tunneling Protocol) 。 

(4) MPLS(RFC 3031, Muti-Protocol Label Switch) 。 

PPTP、L2F、L2TP 协议 详 见 第 2 章 ,本 节 将 介绍 多 协议 标记 交换 (MPLS) 。 

RFC3031 定义 的 多 协议 标记 交换 (Multi-Protocol Label Switch, MPLS) 是 一 种 二 层 
交换 和 三 层 路 由 结合 起 来 的 技术 。 设 计 MPLS 的 主要 目的 是 对 标记 交换 转发 与 网 络 路 
由 的 集成 技术 进行 标准 化 。 使 用 标记 交换 能 够 提高 网 络 层 路 由 的 性 能 /价格 比 ,改善 网 络 
层 的 可 扩展 性 ,并 为 路 由 服务 提供 更 好 的 灵活 性 。MPLS 的 早期 工作 集中 在 IPv4 上 ,其 
核心 技术 可 扩展 到 多 种 网 络 协议 上 ,包括 IPv6、IPX、AppleTalk、DECnet 以 及 CLNP 等 。 
此 外 ,MPLS 也 不 局 限于 特定 的 链 路 层 技术 , 它 能 在 网 络 层 实体 间 使 用 多 种 链 路 层 介质 传 
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输 网 络 层 分 组 ,如 Ethernet、PPP、ATM 以 及 FR 等 。MPLS 与 上 下 层 协议 的 关系 如 
图 7-17 所 示 。 


| IPv4/IPv6/AppleTalk/DECnet/CLNP 


| VPIVCI DLCI MPLS Label 


[_arm FR PPP Ethernet 


图 7-17 MPLS 的 多 协议 支持 


MPLS 允许 作为 不 同 链 路 层 技术 的 交换 技术 像 同 层 VPN 技术 一 样 运行 ,并 处 于 第 
二 层 的 传输 和 交换 环境 中 。 因 此 ,将 MPLS 看 做 第 二 层 VPN 隧道 技术 。MPLS 的 主要 
观点 就 是 为 每 个 包 分 配 一 个 固定 长 度 的 短 标签 ,交换 机 根据 这 些 简 单 标签 来 决定 数据 如 
何 进行 转发 。 与 此 形成 鲜明 对 比 的 是 传统 的 第 三 层 路 由 ,传统 的 第 三 层 IP 路 由 包含 对 每 
个 包 非 常 复杂 的 转发 分 析 , 每 个 路 由 器 都 对 第 三 层 包 头 中 的 转发 信息 进行 处 理 , 然 后 根据 
路 由 表 来 决定 下 一 步 的 转发 目的 。 

在 MPLS 中 ,只 对 第 三 层 的 信息 进行 一 次 详细 的 分 析 。 这 个 工作 在 网 络 边缘 的 标签 
交换 路 由 器 (LSR) 上 进行 ,只 有 那些 具有 固定 长 度 标签 的 数据 包 被 发 送 。 在 网 络 的 另 一 
端 ,客户 的 边缘 路 由 器 从 数据 包头 中 取出 正确 的 标签 信息 。 转 化 决定 可 以 在 对 固定 长 度 
标签 的 一 次 查询 中 得 到 ,这 就 是 MPLS 最 关键 的 性 能 增强 。 

MPLS VPN 不 依靠 封装 和 加 密 技术 ,而 是 依靠 转发 表 和 数据 包 的 标签 来 创建 一 个 安 
全 的 VPN。 每 个 VPN 对 应 一 个 VPN 路 由 /转发 实例 (VRF)。 一 个 VRF 定义 了 同 PE 
路 由 器 相连 的 客户 站 点 的 VPN 成 员 资 格 。 一 个 VRF 数据 包括 一 个 IP 路 由 表 、 一 个 派 
生 的 CEF(Cisco Express Forwarding) 表 .一 套 使 用 转发 表 的 接口 ,一 套 控制 路 由 表 中 信 
息 的 规则 和 路 由 协议 参数 。 一 个 站 点 可 以 且 仅 能 同一 个 VRF 相 联 系 ,客户 站 点 VRF 中 
的 数据 包含 其 所 在 的 VPN 中 所 有 可 能 连 到 该 站 点 的 路 由 。 在 VRF 中 定义 的 和 VPN 业 
务 有 关 的 两 个 重要 参数 是 RD(Route Distinguished, 路 由 分 布 ) 和 RT(Route Target) 。 
RD 和 RT 的 长 度 都 是 64 位 。 

对 于 每 个 VRF ,数据 包 转 发 信息 存储 在 IP 路 由 表 和 CEF 表 中 .每 个 VRF 维护 一 个 
单独 的 路 由 表 和 CEF 表 。 这 些 表 可 以 防止 转发 信息 被 传输 到 VPN 之 外 ,同时 也 能 阻止 
VPN 之 外 的 数据 包 转 发 到 VPN 内 部 的 路 由 器 中 。 这 个 机 制 使 得 VPN 具有 安全 性 。 

在 每 个 VPN 内 部 ,用 户 可 以 建立 任何 连接 : 每 个 站 点 可 以 直接 发 送 IP 数据 包 到 
VPN 中 的 另 一 个 站 点 ,无须 穿 越 中 心 站 点 。 一 个 路 由 识别 器 (RD) 可 以 识别 每 一 个 单独 
的 VPN, 一 个 MPLS 网 络 可 以 支持 成 千 上 万 个 VPN。 每 个 MPLS VPN 网 络 的 内 部 是 
由 供应 商 (P) 设 备 组 成 的 ,这 些 设备 构成 了 MPLS 核心 . 且 不 直接 同 CE 路 由 器 相连 。 围 
绕 在 P 设 备 周 围 的 供应 商 边 缘 路 由 器 (PE) 可 以 让 MPLS VPN 网 络 发 挥 VPN 的 作 
用 。P 和 PE 路 由 器 称 为 标签 交换 路 由 器 (LSR) .LSR 设备 基于 标签 来 交换 数据 包 。 
客户 站 点 可 以 通过 不 同 的 方式 连接 到 PE 路 由 器 .例如 帧 中 继 、ATM、DSL 和 Tl1 方 
式 等 。 

在 MPLS VPN 中 ,用 户 站 点 通常 运行 的 是 了 ,它们 并 不 需要 运行 MPLS IPSec 或 者 
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其 他 特殊 的 VPN 协议 。 在 PE 路 由 器 中 .RD 对 应 同 每 个 用 户 站 点 的 连接 ,这 些 连接 可 以 
是 诸如 T1、 单 一 的 帧 中 继 .ATM 虚 电路 或 者 DSL 等 物理 连接 。RD 在 PE 路 由 器 中 被 配 
置 ,是 设置 VPN 站 点 工作 的 一 部 分 , 它 并 不 在 用 户 设备 上 配置 ,对 于 用 户 来 说 是 透明 的 。 

每 个 MPLS VPN 具有 自己 的 路 由 表 , 这 样 用 户 可 以 重 又 使 用 地 址 , 且 互 不 影响 。 例 
如 ,任何 数量 的 用 户 都 可 以 在 MPLS VPN 中 使 用 地 址 为 10. 1.1.X 的 网 络 。MPLS VPN 
的 一 个 最 大 的 优点 是 CPE 设备 不 需要 智能 化 ,因为 所 有 的 VPN 功能 是 在 互联 网 络 的 核 
心 网 络 中 实现 的 , 且 对 CPE 是 透明 的 ,CPE 并 不 需要 理解 VPN, 同 时 也 不 需要 支持 
IPSec。 这 意味 着 用 户 可 以 使 用 价格 便宜 的 CPE, 甚 至 可 以 继续 使 用 已 有 的 CPE。 

因为 数据 包 不 再 经 过 封装 或 者 加 密 , 所 以 时 延 被 降 到 最 低 。 之 所 以 不 再 需要 加 密 , 是 
因为 MPLS VPN 可 以 创建 一 个 专用 网 , 它 同 帧 中 继 网 络 具备 的 安全 性 很 相似 。 因 为 不 
需要 隧道 ,所 以 要 创建 一 个 全 网 状 的 VPN 网 也 将 变 得 很 容易 。 事 实 上 ,默认 的 配置 是 全 
网 状 布局 ,站 点 直接 连 到 PE, 之 后 可 以 到 达 VPN 中 的 任何 其 他 站 点 。 如 果 不 能 连通 到 
中 心 站 点 ,远程 站 点 之 间 仍 然 能 够 相互 通信 。 

MPLS 可 以 提供 很 好 的 VPN 性 能 , 它 的 LSP 可 以 隔离 从 不 同 地 点 流出 的 数据 ,从 而 
保证 数据 流 的 私密 性 。 另 外 ,MPLS 综合 了 BGP 协议 ,分 发 BGP 在 对 等 体 间 的 可 达 性 信 
息 , 并 且 允 许 每 个 BGP 结 点 通过 学 习 , 了 解 相同 VPN 里 直接 连接 于 用 户 端 的 对 等 体 的 信 
息 。 由 于 BGP 对 等 体 为 每 个 VPN 端点 交换 标签 ,每 个 BGP 端点 可 以 自动 建立 MPLS 
隧道 (LSP) ,包含 相同 VPN 里 直接 隶属 于 用 户 端 对 等 体 的 VPN 专用 LSP。 因 此 ,MPLS 
可 以 在 一 个 共享 的 IP 网 络 中 自动 提供 一 个 完全 网 状 的 VPN 连接 , 当 结合 MPLS 的 流量 
工程 特性 后 ,MPLS VPN 也 可 为 用 户 提供 不 同等 级 的 服务 。 


2. 第 三 层 隧 道 协议 


第 三 层 隧 道 协议 是 在 网 络 层 进行 的 ,把 各 种 网 络 协议 直接 装 入 隧道 协议 中 ,形成 的 数 
据 包 依靠 第 三 层 协议 传输 。 第 三 层 隧 道 协 议 有 以 下 3 种 ,内 容 如 下 。 

(1 Pm 

(2) GRE(General Routing Encapsulation, RFC 2784) 。 

(3) IPSec(IP Security) 。 

第 二 层 隧道 协议 只 能 保证 在 隧道 发 生 端 及 终止 端 进行 认证 及 加 密 , 而 隧道 在 公 网 的 
传输 过 程 中 并 不 能 完全 保证 安全 。 第 三 层 隧道 技术 IPSec 则 是 在 隧道 外 面 再 封装 ,保证 
了 隧道 在 传输 过 程 中 的 安全 性 。 下 面 将 介绍 第 三 层 隧道 协议 ,内 容 如 下 。 

(1) IP 中 的 IP(P in IP)。IP in IP 隧道 由 RFC 2003 定义 ,规定 了 一 种 将 整个 IP 
(CIPv4) 包 封装 在 另 一 个 IP(IPv4) 包 中 ,前 者 为 后 者 隧道 载荷 的 方法 。IP in IP 规定 外 层 
的 新 IP 头 各 字段 设置 如 下 。 

@ 版 本 号 字段 为 4。 

@ 服务 类 型 (TOS) 字 段 直接 从 内 部 包 的 包头 中 复制 。 

@ 源 地 址 和 目的 地 址 分 别 为 隧道 的 入 口 和 出 口 地 址 。 

@ IP 包头 长 度 (IHL) ,总 长 度 和 校 验 和 需要 重新 计算 。 

@ 标记 ,标识 和 分 片 偏 移 量 根据 卫 分 片 的 相关 标准 进行 。 
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@ 协议 类 型 字段 设置 为 4, 表示 载荷 部 分 本 身 就 是 IPv4 包 ( 包 括 包头 和 载荷 部 分 ) 。 

@ 生存 时 间 (TTIL) 字 段 设 置 为 一 个 足够 大 的 数值 ,以 使 封装 后 的 包 能 够 穿越 网 络 到 
达 隧 道 的 出 口 。 

如 果 IP 包 是 被 转发 过 来 的 ,比如 是 通过 某 个 物理 端口 进入 隧道 的 ,那么 在 隧道 人 口 
封装 时 ,应 将 内 部 IP 包头 的 生存 时 间 递 减 并 复制 到 外 部 包头 。 同 样 的 ,在 去 封装 时 ,如 果 
内 部 封装 的 IP 包 还 需要 转发 ,比如 从 隧道 出 口 转发 到 某 个 物理 端口 , 则 它 的 生存 时 间 字 


段 也 要 做 相应 处 理 。 
IP in IP 的 具体 数据 封装 格式 如 图 7-18 所 示 。 
0 4 8 16 19 24 3 
4 | 版 本 号 | 包头 长 度 | ”8 位 服务 类 型 16 位 总 长 度 
i 16 位 标识 标志 13 位 片 偏 移 
8 位 生存 时 间 8 位 协议 =4) 16 位 头 校 验 和 
辣 32 位 源 P 地 址 (隧道 入 口 地 址 ) 
| 32 位 目的 地 址 (隧道 出 口 地址 ) 
人 | 版 本 号 | 包头 长 度 | ”8 位 服务 类 型 16 位 总 长 度 
水 16 位 标识 标志 13 位 片 偏 移 
呈 8 位 生存 时 间 8 位 协议 (=4) 16 位 头 校 验 和 
去 32 位 源 IP 地 址 (原始 源 地 址 ) 
1 32 位 目的 地 址 (原始 目的 地 址 ) 
载荷 数据 (传输 层 报 文 ) 


图 7-18 IP in IP 的 具体 数据 封装 格式 


(2) 通用 路 由 封装 协议 (GRE)。GRE(Generic Routing Encapsulation ,通用 路 由 封 
装 协 议 ) 由 Cisco 和 NetSmiths 公司 于 1994 年 提交 给 IETF, 标 号 为 RFC 1701 和 RFC 
1702。2000 年 , Cisco 等 公司 又 对 GRE 协议 进行 了 修订 , 称 为 GRE V2, 标 号 为 RFC 
2784。 目 前 ,多 数 厂商 的 网 络 设 备 均 支持 GRE 隧道 协议 。 

GRE 支持 全 部 的 路 由 协议 (如 RIP2、OSPF 等 ), 用 于 在 IP 包 中 封装 任何 协议 的 数 
据 包 ,包括 IP、IPX、NetBEUI、AppleTalk、Banyan VINES、DECnet 等 。 在 GRE 中 ,乘客 
协议 就 是 上 面 这 些 被 封装 的 协议 ,封装 协议 就 是 GRE, 传 输 协议 就 是 IP。GRE 与 IP in 
IP、IPX over IP 等 封装 形式 很 相似 ,但 它们 更 通用 。 在 GRE 的 处 理 中 ,很 多 协议 的 细微 
差异 都 被 忽略 ,这 使 得 GRE 不 限于 某 个 特定 的 “*X over Y” 应 用 ,而 是 一 种 通用 的 封装 
形式 。 

GRE 规定 了 如 何 用 一 种 网 络 协议 去 封装 另 一 种 网 络 协 议 的 方法 。 通 过 GRE, 用 户 
可 以 利用 公共 IP 网 络 连 接 IPX 网 络 、AppleTalk 网 络 .还 可 以 使 用 保留 地 址 进行 网 络 互 
连 ,或 者 对 公 网 隐藏 企业 网 的 IP 地址。GER 只 提供 了 数据 包 的 封装 ,并 没有 加 密 功 能 来 
防止 网 络 侦 听 和 攻击 ,所 以 在 实际 环境 中 经 常 与 IPSec 在 一 起 使 用 ,由 IPSec 提供 用 户 数 
据 的 加 密 , 从 而 给 用 户 提供 更 好 的 安全 性 。GRE 隧道 协议 一 般 用 在 路 由 器 中 ,可 以 满足 
内 联网 VPN 以 及 外 联网 VPN 的 应 用 需求 。 

具体 地 说 ,路 由 器 接收 到 一 个 需要 封装 和 路 由 的 原始 数据 包 ( 比 如 IP 包 ), 先 在 这 个 
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pr 数据 包 的 外 面 增加 一 个 GRE 头 部 ,构成 GRE 报 文 ,再 为 
天 GRE 报 文 增加 一 个 IP 头 ,从 而 构成 最 终 的 IP 包 。 这 个 新 生 
从 成 的 全 包 完 全 由 IP 层 负责 转发 ,中 间 的 路 由 器 只 负责 转 

图 719 GRE 的 对 或 原理 发 :而 根本 不 关心 是 何 种 乘客 协议 。 以 乘客 协议 IP 为 例 ， 
GRE 的 封装 原理 和 数据 封装 格式 如 图 7-19 和 图 7-20 所 示 。 


0 4 8 16 19 24 31 
4 | 版 本 号 | 包头 长 度 | ”8 位 服务 类 型 16 位 总 长 度 
水 16 位 标识 标志 13 位 片 偏 移 
号 8 位 生存 时 间 。 | 8 位 协议 C4) 16 位 头 校 验 和 
此 32 位 源 耻 地 址 (隧道 入 口 地 址 ) 
! 32 位 目的 地 址 (隧道 出 口 地 址 ) 
cjR[kls[s[Reeur | 标记 | 版 本 协议 
加 校 验 和 (可 选 ) 偏 移 (可 选 ) 
昌 密 钥 (可 选 ) 
S 序号 (可 选 ) 
路 由 (可 选 ) 
上 | 版 本 号 包头 长 度 | 8 位 服务 类 型 16 位 总 长 度 
16 位 标识 标志 13 位 片 偏 移 
各 8 位 生存 时 间 8 位 协议 (4) 16 位 头 校 验 和 
亚 32 位 源 了 地址 (原始 源 地 址 ) 
| 32 位 目的 地 址 (原始 目的 地 址 ) 
载荷 数据 (传输 层 报 文 ) 


图 7-20 GRE 的 数据 封装 格式 
利用 GRE 来 进行 VPN 通信 的 原理 如 图 7-21 所 示 。 
| 


pe 


隧道 


图 7-21 利用 GRE 实 现 VPN 


企业 私有 网 络 的 IP 地 址 通常 是 自行 规划 的 保留 IP 地 址 ,只 是 在 企业 网 络 出 口 有 一 
个 公 网 IP 地 址 。 原 始 IP 数据 包 的 IP 地 址 通常 是 企业 私有 网 络 规划 的 保留 IP 地 址 ,而 
外 层 的 IP 地 址 是 企业 网 络 出 口 的 一 地 址 ,因此 ,尽管 私有 网 络 的 IP 地 址 无 法 和 外 部 网 
络 进行 正确 的 路 由 ,但 这 个 封装 之 后 的 IP 包 可 以 在 Internet 上 路 由 。 在 接收 端 ,将 接收 
到 包 的 IP 头 部 和 GRE 头 部 解 开 后 ,将 原始 的 IP 数据 包 发 送 到 自己 的 私有 网 络 上 ,此 时 ， 
私有 网 络 上 传输 的 IP 包 地 址 是 保留 了 P 地 址 ,从 而 可 以 访问 到 远程 企业 的 私有 网 络 。 这 
种 技术 是 最 简单 的 VPN 技术 。 


178 


VPN 基础 


GRE 协议 有 如 下 优点 。 

通过 GRE, 用 户 可 以 利用 公共 IP 网 络 连接 非 IP 网 络 ,如 IPX 网 络 、AppleTalk 网 
络 等 。 多 协议 的 本 地 网 可 以 通过 单一 协议 的 骨干 网 实现 传输 ,比如 两 端的 私有 网 络 既 有 
IP 网 ,又 有 IPX 等 其 他 网 络 ,通过 GRE 可 以 使 所 有 协议 的 私有 网 络 连接 起 来 。 

@ 通过 GRE, 还 可 以 使 用 保留 地 址 进行 网 络 互 连 , 或 者 对 公 网 隐藏 企业 网 的 IP 
地 址 。 

@ 扩大 了 网 络 的 工作 范围 ,包括 那些 路 由 网 关 有 限 的 协议 。 如 IPX 包 最 多 可 以 转发 
16 次 ( 即 经 过 16 个 路 由 器 ) ,而 在 一 个 隧道 连接 中 ,看 上 去 只 经 过 一 个 路 由 器 。 

@ GRE 只 提供 封装 ,不 提供 加 密 , 对 路 由 器 的 性 能 影响 较 小 ,设备 档次 要 求 相 对 
较 低 。 

不 过 ,由 于 GRE 协议 提出 较 早 ,也 存在 着 如 下 一 些 缺点 。 

Q@ GRE 只 提供 数据 包 的 封装 ,而 没有 加 密 功 能 来 防止 网 络 监听 和 攻击 ,所 以 在 实际 
环境 中 ,经 常 与 IPSec 一 起 使 用 。 由 IPSec 提供 用 户 数 据 的 加 密 , 从 而 给 用 户 提 供 更 好 的 
安全 性 。 

@ 由 于 GRE 与 IPSec 采用 的 是 同样 的 基于 隧道 的 VPN 实现 方式 ,所 以 IPSec VPN 
在 管理 ,组 网 上 的 缺陷 ,GRE VPN 也 同样 具有 。 

@ 同时 ,由 于 对 原 有 IP 报 文 进行 了 重新 封装 ,所 以 同样 无 法 实施 IP QoS 策略 。 

综 上 所 述 ,GRE 的 优 缺 点 可 以 看 出 ,GRE VPN 适合 一 些小 型 点 对 点 的 网 络 互 连 、 实 
时 性 要 求 不 高 .要 求 提 供 地 址 空间 重 释 支持 的 网 络 环境 。 

(3) 三 层 隧 道 协 议 比 较 。 第 二 层 隧道 和 第 三 层 隧道 的 本 质 区 别 在 于 用 户 的 数据 包 是 
被 封装 在 哪 一 层 的 数据 包 隧 道里 传输 的 。 与 第 二 层 隧 道 相 比 ,第 三 层 隧道 的 优点 在 于 它 
的 安全 性 、 可 扩展 性 及 可 靠 性 。 从 安全 的 角度 来 看 ,由 于 第 二 层 隧道 一 般 终 止 在 用 户 网 设 
备 (CPE) 上 ,会 对 用 户 网 的 安全 及 防火 墙 技 术 提 出 较 严 峻 的 挑战 。 而 第 三 层 隧道 一 般 终 
止 在 ISP 的 网 关上 ,不 会 对 用 户 网 的 安全 构成 威胁 。 从 可 扩展 性 角度 来 看 ,第 二 层 IP 隧 
道 将 整个 PPP 帧 封装 在 报 文 内 ,可 能 会 产生 传输 效率 问题 ;其 次 ,PPP 会 话 会 贯穿 整个 隧 
道 ,并 终止 在 用 户 网 的 网 关 或 服务 器 上 。 由 于 用 户 网 内 的 网 关 要 保存 大 量 的 PPP 对 话 状 
态 及 信息 ,会 对 系统 负荷 产生 较 大 的 影响 , 当然 也 会 影响 系统 的 扩展 性 。 除 此 之 外 ,由 于 
PPP 的 LCP( 数 据 链 路 层 控 制 ) 及 NCP( 网 络 层 控制 ) 对 时 间 非 常 敏 感 ,IP 隧道 的 效率 会 
造成 PPP 会 话 超时 等 问题 。 第 三 层 隧道 终止 在 ISP 网 内 ,并 且 PPP 会 话 终 止 在 RAS 处 ， 
网 点 无 须 管理 和 维护 每 个 PPP 会 话 状态 ,从 而 减轻 系统 负荷 。 

对 公司 网 络 来 说 ,第 三 层 隧道 技术 还 有 一 些 其 他 优点 。 网 络 管理 者 采用 第 三 层 隧道 
技术 时 ,不 必 在 远程 为 客户 原 有 设备 (CPE) 安 装 特殊 软件 。 因 为 PPP 和 隧道 
的 设备 生成 ,CPE 不 用 负担 这 些 功能 ,而 仅 作为 一 台 路 由 器 。 第 三 层 隧道 技术 可 采用 任 
意 厂 家 的 CPE 予以 实现 。 使 用 第 三 层 隧道 技术 的 公司 网 络 不 需要 IP 地 址 ,也 具有 安全 
性 。 服 务 提 供 商 网 络 能 够 隐藏 私有 网 络 和 远 端 结 点 地 址 。 

一 般 来 说 ,第 二 层 隧道 协议 和 第 三 层 隧道 协议 分 别 使 用 ,但 合理 地 运用 两 层 协议 将 具 
有 更 好 的 安全 性 。 例 如 ,L2TP 与 IPSec 协议 的 配合 使 用 可 以 分 别 形成 L2TP VPN、 
IPSec VPN 网 络 ,也 可 以 混合 使 用 L2TP、IPSec 协议 ,形成 性 能 更 强 的 L2TP VPN 网 络 ， 
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且 这 一 VPN 网 络 形式 是 目前 性 能 最 好 、 应 用 最 广 的 一 种 ,因为 它 能 提供 更 加 安全 的 数据 
通信 ,解决 了 用 户 的 后 顾 之 忧 。 表 7-3 为 3 种 隧道 协议 在 VPN 中 的 性 能 比较 。 表 7-4 为 
PPTP、L2TP 与 IPSec 这 3 种 隧道 协议 在 VPN 中 的 性 能 比较 。 


表 7-3 3 种 隧道 协议 在 VPN 中 的 性 能 比较 


IPSEC MPLS 
安全 性 无 高 高 ,加 密 需 另外 协议 支持 
i 对 于 组 建 大 型 VPN, | 对 于 组 建 大 型 VPN， pe 
人 较 复杂 非常 复杂 复兴 
i 无 ,需要 另外 协议 | 无 ,需要 另外 协议 
QoS 保证 支持 支持 有 
CPU 负担 高 低 
对 网 络 要 求 无 特殊 要 求 需要 全 部 支持 MPLS 
不 同 厂家 设备 之 间 的 互通 性 较 困难 中 等 
是 否 需 要 虚拟 路 由 器 技术 | 是 是 是 
活 二 总攻 否 , 管 理 复杂 ,存在 互 
适 于 运营 商 提供 VPN 服务 通 等 问题 是 
表 7-4 PPTP、L2TP 与 IPSec 隧道 协议 在 VPN 中 的 性 能 比较 
协议 选择 PPTP L2TP IPSec 
网 络 模式 | C/S C/S 主机 对 主机 的 对 等 模式 
.、 | 通过 隧道 进行 远程 |、 i Internet、 Extranet 和 通 
使 用 方式 操作 通过 隧道 进行 远程 操作 过 隧道 进行 远程 操作 
OSI 层 数据 链 路 层 数据 链 路 层 网 络 层 
上 层 协议 四 
支持 IP IPX 等 IP、IPX 等 IP 
无 标准 (通常 与 IPSec 一 起 组 建 VPN， 
安全 加 密 | MPPE 加 密 技术 所 采用 的 加 密 技 术 也 是 由 IPSec 协议 | DES 和 3DES 
提供 的 ,参考 IPSec 的 加 密 技术 ) 
采用 PPP 协议 中 的 | 无 标准 (通常 与 IPSec 一 起 组 建 VPN， 
用 户 认证 CHAP、MS-CHAP、 所 采用 的 用 户 身 份 验 证 技术 也 是 由 AH 
MS-CHAPv2 等 验证 | IPSec 协议 提供 的 ,参考 IPSec 的 用 户 
方法 认证 技术 ) 
包 认证 “| 需要 特殊 解决 无 标准 ESP 
包 加 密 无 标准 无 标准 ISAKMP/Oakley .SKIP 
密 钥 管理 | 无 标准 无 标准 IKE 
、 单个 点 对 点 隧道 ,不 能 | Bs pp: ee 多 点 隧道 ,同时 访问 
隧道 服务 同时 访问 公用 网 单个 点 对 点 隧道 ,不 能 同时 访问 公用 网 | ypN 和 公用 网 
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3. 高 层 隧 道 协议 


高 层 隧 道 协议 是 在 网 络 层 以 上 进行 的 ,一 般 在 传输 层 和 会 话 层 ,或 传输 层 与 应 用 层 之 
间 ,高 层 隧 道 协议 有 以 下 两 种 。 

(1) SSL(Security Socket Layer) 。 

(2) Socks v5.0。 

© SSL(Security Socket Layer) 。 

SSL VPN 的 好 处 之 一 就 是 不 需要 安装 客户 端 程序 ,远程 用 户 可 以 随时 随地 从 任何 浏 
览 器 上 安全 接 人 到 内 联网 络 ,安全 地 访问 应 用 程序 ,无 须 安装 或 设置 客户 端 软件 ,降低 了 
企业 的 维护 成 本 。 因 而 ,SSL 在 点 对 网 互 连 方面 、 在 易 用 性 和 安全 性 上 有 着 突出 的 优势 。 
由 于 SSL VPN 只 适合 点 对 网 的 连接 ,无 法 实现 多 个 网 络 之 间 的 安全 互 连 , 因 此 在 企业 组 
建 网 对 网 方面 ,IPSec VPN 就 有 着 无 可 比拟 的 优势 。 详 细 对 比如 表 7-5 所 示 。 
表 7-5 IPSec VPN 与 SSL VPN 的 对 比 


选 项 SSL VPN IPSec VPN 
身份 验证 “| 单 向 身份 验证 、 双 向 身份 验证 ,数字 证 书 | 双向 身份 验证 ,数字 证 书 
加 密 强加 密 , 基 于 Web 浏览 器 强加 密 ,依靠 执行 


网 络 边缘 到 客户 端 , 仅 对 从 用 户 到 VPN 网 
关 之 间 通道 加 密 


可 访问 性 可 用 于 任何 时 间 、 任 何 地 点 访问 限制 使 用 于 已 经 定义 好 的 受 控 用 户 的 访问 


安全 性 端 到 端 安全 ,从 用 户 到 资源 全 程 加 密 


费用 低 ( 无 须 任何 附加 客户 端 软件 ) 高 (需要 管理 客户 端 软件 ) 
本 即 插 即 用 安装 ,无 须 任何 附加 的 用 户 软 | 通常 需要 长 时 间 的 配置 ,需要 客户 端 软件 或 
上 件 、 硬 件 安装 硬件 

用 户 的 易 使 | 对 用 户 非常 友好 ,使 用 非常 熟悉 的 Web | yj jy An 有 内 a 
用 这 ye td 对 没有 相应 技术 的 用 户 比较 困难 ,需要 培训 
支持 的 应 用 | 基于 Web 的 应 用 .文件 共享 .E-mail 所 有 基于 IP 的 服务 

用 户 用 户 、 合 作 伙伴 用 户 .远程 用 户 、 供 应 商 等 | 更 适用 于 企业 内 部 使 用 

rr bad 


@ Socks(Protocol for Sessions Traversal Across Firewall Securely, 防 火 墙 安全 会 话 
转换 协议 ) 。 目 前 一 种 流行 的 组 网 方式 ,就 是 利用 防火 墙 ,将 企业 内 部 网 络 和 外 部 网 络 加 
以 隔离 。 这 种 防火 墙 系统 通常 以 应 用 层 网 关 (Application Level Gateway,ALG) 的 形式 
工作 在 两 个 网 络 之 间 ,提供 TELNET、FTP 以 及 SMTP 等 业务 接 人 。 随 着 越 来 越 多 应 用 
层 协议 的 出 现 , 就 有 必要 提供 一 个 通用 框架 ,来 使 应 用 协议 安全 而 透明 地 穿 过 防火 墙 ;其 
次 ,在 实际 应 用 中 ,还 需要 一 种 安全 的 认证 方式 ,用 以 穿越 防火 墙 。 为 了 让 客户 /服务 器 应 
用 程序 方便 , 且 安 全 地 使 用 防火 墙 所 提供 的 服务 ,Socks 协议 (RFC 1928) 设 计 了 TCP/ 
UDP 之 上 的 安全 规程 。 从 概念 上 来 讲 , 该 协议 是 位 于 应 用 层 和 传输 层 之 间 , 向 上 层 提供 
传输 层 的 服务 ,不 提供 网 络 层 网 关 的 服务 。 
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Socks v5 由 NEC 公司 开发 .工作 在 OSI(Open System Internet) 模 型 中 的 第 5 
层 一 一 会 话 层 , 可 作为 建立 高 度 安 全 的 VPN 基础 。Socks v5 协议 的 优势 在 于 访问 控制 ， 
因此 适用 于 安全 性 较 高 的 VPN。Socks v5 现在 被 IETF( 互 联网 工程 任务 组 ) 建 议 作 为 建 
立 VPN 的 标准 , 它 的 优点 是 能 够 非常 详细 地 进行 访问 控制 。 即 在 网 络 层 ,只 能 根据 源 目 
的 的 IP 地 址 允许 或 拒绝 被 通过 ,在 会 话 层 ,控制 手段 更 多 一 些 ;由 于 工作 在 会 话 层 , 能 同 
底层 协议 ,如 IPV4 IPSec、.PPTP、L2TP 一 起 使 用 ;用 Socks v5 的 代理 服务 器 ,可 隐藏 网 
络 地 址 结构 ;能 为 认证 、 加 密 和 密 钥 管 理 提供 “插件 ”模块 ,让 用 户 自由 地 采用 所 需要 的 技 
术 ;Socks v5 可 根据 规则 过 滤 数 据 流 ,包括 Java Applet 和 Actives 控制 。 当 同 SSL 协议 
配合 使 用 时 ,可 用 做 企业 的 防火 墙 .防止 黑客 通过 Internet 对 内 部 主机 的 未 授权 访问 。 但 
是 , 它 也 有 不 少 令 人 遗憾 之 处 : 整体 性 能 比 低层 次 协议 差 ,必须 制定 更 复杂 的 安全 管理 策 
略 , 且 推广 时 间 较 短 ,不 如 前 面 几 种 协议 使 用 广泛 。 


7.8.2 加 解密 技术 


VPN 利用 Internet 的 基础 设施 传输 企业 私有 信息 。 为 了 保证 数据 传输 安全 ,对 在 公 
开 信 道上 传输 的 VPN 流量 必须 加 密 , 以 确保 网 络 上 未 授权 的 用 户 无 法 读 取信 息 。 因 此 ， 
可 以 说 加 解密 技术 是 实现 VPN 的 关键 核心 技术 之 一 。 加 解密 技术 是 数据 通信 中 一 项 较 
成 熟 的 技术 ,VPN 可 直接 利用 现 有 技术 。 

大 体 上 来 说 ,加 解密 技术 可 以 分 为 对 称 密 钥 加 密 和 非 对 称 密 钥 加 密 两 类 。 另 外 , 密 钥 
管理 也 是 非常 重要 的 技术 。 


1. 对 称 密 钥 加 密 


对 称 密 钥 加 密 ,也 叫做 共享 密 钥 加 密 , 是 指 加 密 和 解密 用 的 密 钥 是 相同 的 ,数据 的 发 
送 者 和 接收 者 拥有 共同 的 单个 密 钥 。 当 要 传输 一 段 数据 时 ,发 送 者 利用 密 钥 将 其 加 密 为 
密 文 ,并 在 公共 信道 上 传输 ,接收 者 收 到 密 文 后 ,也 要 用 相同 的 密 钥 将 其 解密 成 明文 。 

比较 著名 的 对 称 密 钥 加 密 算 法 有 DES 及 其 各 种 变形 ,比如 3DES IDEA 、RC4、RC5 
等 。 众 多 算法 中 最 常用 的 是 DES (Data Encryption Standard)、AES (Advanced 
Encryption Standard) 和 IDEA(International Data Encryption Algorithm) 。 

由 于 加 密 和 解密 的 密 钥 相 同 , 因 此 这 种 加 密 算 法 的 安全 性 取决 于 是 否 有 未 经 授权 的 
人 获得 了 密 钥 。 一 旦 密 钥 泄露 ,无 论 该 算法 在 运行 时 多 么 复杂 :设计 多 么 精良 , 密 文 可 以 
轻易 被 破解 。 为 了 保证 密 钥 的 机 密 性 ,使 用 对 称 密 钥 加 密 通 信 的 双方 ,在 交换 加 密 数 据 之 
前 必须 先 安全 地 交换 密 钥 。 

衡量 对 称 算法 优 劣 的 一 个 重要 尺度 是 密 钥 的 长 度 。 密 钥 位 数 越 长 , 密 钥 的 可 能 性 越 
多 ,在 找到 正确 密 钥 之 前 ,必须 测试 的 密 钥 数 量 就 越 多 ,从 而 破解 这 种 算法 就 越 困 难 。 男 
一 个 指标 ,是 看 算法 是 否 经 得 住 算法 分 析 的 考验 ,如 差分 密码 分 析 、 线 性 密码 分 析 等 ,有 的 
算法 密 钥 的 长 度 虽 然 很 长 ,但 算法 有 缺陷 ,可 绕 过 密 钥 进行 破解 。 

对 称 密 钥 加 密 的 优点 是 简单 易 用 ,易于 用 硬件 实现 ,运算 量 小 、 速 度 快 , 适 合 于 加 密 大 
量 数 据 的 情况 ;缺点 是 密 钥 的 管理 比较 复杂 。 


182 


VPN 基础 


2. 非 对 称 密 钥 加 密 


非 对 称 密 钥 加 密使 用 两 个 密 钥 : 公 钥 和 私 钥 ,这 两 个 密 钥 在 数学 上 是 相关 的 。 这 种 
算法 也 叫做 公 钥 加 密 。 公 钥 可 以 不 受 保护 ,可 在 通信 双方 之 间 公 开 传 递 ,或 在 公共 网 络 上 
发 布 , 但 相关 的 私 钥 是 保密 的 。 利 用 公 钥 加 密 的 数据 只 有 使 用 私 钥 才能 解密 ;利用 私 钥 加 
密 的 数据 只 有 使 用 公 钥 才能 解密 。 

比较 著名 的 非 对 称 算 法 有 RSA 、Diffie-Hellman、Rabin ,椭圆 曲线 (ECC) 、ElGamal 算 
法 等 。 其 中 最 有 影响 的 是 RSA 算法 , 它 能 抵抗 到 目前 为 止 已 知 的 所 有 密码 攻击 。 

非 对 称 算法 采用 复杂 的 数学 处 理 , 密 钥 大 小 比 对 称 算法 的 大 ,它们 要 求 更 多 的 处 理 器 
资源 ,因此 速度 较 慢 。 非 对 称 算 法 不 适合 加 密 大 量 数据 的 情况 ,而 是 经 常用 于 关键 数据 的 
加 密 , 比 如 对 称 密 钥 在 密 钥 分 发 时 采用 非 对 称 算 法 。 另 外 , 非 对 称 加 密 算法 和 散 列 算法 结 
合 使 用 ,可 以 生成 数字 签名 。 

非 对 称 密 钥 加 密 的 优点 是 解决 了 对 称 加 密 中 密 钥 交 换 的 困难 , 密 钥 管 理 简单 ,安全 性 
高 ;缺点 是 计算 速度 相对 较 慢 。 因 此 , 非 对 称 密 钥 加 密 更 多 用 于 密 钥 交 换 .数字 签名 .身份 
认证 等 ,一 般 不 用 于 对 具体 信息 加 密 。 

一 般 来 说 ,在 VPN 实现 中 ,双方 大 量 通信 流量 的 加 密使 用 对 称 加 密 算法 ,而 在 管理 、 
分 发 对 称 加 密 的 密 钥 上 ,采用 更 加 安全 的 非 对 称 加 密 技术 。 


7.8.3 密 钥 管理 技术 


密 钥 管理 技术 是 VPN 的 另 一 项 基础 技术 , 它 直接 影响 了 各 种 加 解密 技术 在 VPN 中 
的 应 用 ,也 直接 关系 到 VPN 的 安全 , 它 的 主要 任务 是 在 公用 数据 网 上 安全 地 传递 密 钥 而 
不 被 窃取 。 密 钥 管理 包括 密 钥 的 产生 、 分 发 ,更改 及 销毁 。 目 前 ,基于 IPSec 的 密 钥 管理 
协议 主要 有 ISAKMP (Internet Security Association and Key Management Protocol， 
Internet 安全 联盟 和 密 钥 管理 协议 ,RFC 2408) .Oakley IKE、Photuris\SKEME 和 SKIP 
(Simple Key Management for IP) 等 。 在 IPSec 应 用 系统 中 ,这 5 种 协议 都 是 使 用 ESP 和 
AH 来 对 IP 数据 包 提供 安全 保护 ,并 都 需要 专门 的 密 钥 管理 信息 包 , 以 建立 双方 需要 的 
密 钥 ,然后 才能 进行 安全 通信 。 其 中 ,ISAKMP .Oakley IKE 还 需要 建立 双方 之 间 的 安全 
关联 。 它 们 的 优点 是 能 提供 较 高 的 安全 性 ,而且 在 以 后 的 通信 过 程 中 不 用 携带 密 钥 信息 。 
但 由 于 需要 专门 的 密 钥 管理 信息 包 , 因 此 在 突 发 事件 中 应 变 能 力 较 差 , 特 别 是 在 密 钥 更 新 
的 过 程 中 会 带 来 通信 的 延迟 。SKIP 主要 是 利用 Diffie-Hellman 的 演算 法 则 ,在 网 络 上 传 

ISAKMP 和 IKE 协议 详 见 第 3.5 节 , 本 节 将 简要 介绍 SKIP 协议 。 

SKIP 服务 于 无 连接 的 数据 包 协 议 , 如 IPv4 和 IPv6 的 密 钥 管理 机 制 , 它 是 基于 内 髓 
密 钥 的 密 钥 管理 协议 。 每 个 数据 包 都 被 一 个 密 钥 加 密 ,这 个 密 钥 包 含 在 数据 包 中 ,但 同时 
又 被 男 一 个 事先 已 被 通信 双方 共享 的 密 钥 加 密 。SKIP 使 用 经 过 鉴别 对 方 的 公 钥 和 自己 
的 私 钥 来 生成 双方 所 共享 的 密 钥 ,在 每 个 IPSec 通信 和 包 中 都 含有 密 钥 信 息 。 这 样 可 以 实 
现 一 包 一 密 钥 ,随时 进行 密 钥 的 更 新 。 这 不 需要 专门 的 密 钥 管理 信息 包 ,不 会 给 通信 带 来 
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延迟 ,对 于 密 钥 更 新 非常 快 的 宽带 VPN 环境 下 的 应 用 特别 有 意义 。 例 如 ,在 吉 比 特 VPN 
中 ,按照 密 钥 管理 策略 的 要 求 ,车 每 100Mbps 的 传输 数据 就 需要 更 新 密 钥 , 则 每 秒 就 需要 
更 新 一 次 密 钥 ; 若 采 用 有 连接 状态 的 密 钥 管理 协议 ,必然 会 频繁 发 送 密 钥 管 理 信息 包 , 如 
果 密 钥 管理 信息 包 丢 失 ,就 需要 重 传 ,这 将 大 大 影响 通信 效率 ;而 采用 无 连接 状态 的 密 钥 
更 新 , 则 可 以 随时 对 密 钥 进行 更 新 。 若 两 个 结 点 都 已 经 有 对 方 结 点 的 公 钥 证 书 , 则 不 需要 
额外 的 密 钥 交换 包 ,因为 到 来 的 数据 包 中 已 经 包含 供 接收 结 点 计算 共享 密 钥 并 且 正 确 响 
应 的 足够 信息 。 正 是 由 于 这 个 轻 量 级 特点 ,当主 机 正 与 许多 对 等 主机 通信 时 ,SKIP 对 错 
误 的 恢复 (如 系统 重启 动 ) 非 常 快 。 

需要 指出 的 是 ,SKIP 并 不 提供 回 传 保护 (Back Traffic Protection ,BTP) 和 完整 转发 
安全 性 (Perfect-Forword Secrecy, PFS)。 尽 管 它 采 用 Diffie-Hellman 密 钥 交换 机 制 ,但 
交换 的 进行 是 隐 含 的 ,也 就 是 说 ,两 个 实体 以 证 书 形式 彼此 知道 对 方 的 Diffie-Hellman 公 
钥 , 从 而 隐 含 地 共享 长 期 密 钥 。 该 长 期 密 钥 又 可 以 导出 ,用 来 对 随机 产生 的 瞬时 密 钥 进行 
加 密 的 主 密 钥 ,而 瞬时 密 钥 才 用 来 对 IP 包 加 密 或 鉴别 。 显 然 ,一 旦 长 期 Diffie-Hellman 
密 钥 泄露 , 则 任何 在 该 密 钥 保 护 下 的 密 钥 所 保护 的 相应 通信 都 将 被 破解 。 而 且 SKIP 是 
状态 的 , 它 支 持 一 种 称 为 在 线 密 钥 的 概念 ,这 个 特性 使 得 每 个 IP 包 可 能 是 个 别 地 进行 加 
密 和 解密 的 ,归根 到 底 用 的 是 不 同 的 瞬时 密 钥 。 

SKIP 能 有 效应 对 中 间 人 攻击 .已 知 密 钥 攻击 和 拒绝 服务 攻击 。SKIP 使 用 鉴别 过 的 
Diffie-Hellman 公 钥 值 ,在 获取 通信 对 方 公 钥 证 书 时 ,通过 对 发 布 证 书 的 实体 的 数字 签名 
进行 验证 ,来 对 抗 中 间 人 攻击 ;而 通过 使 用 主 密 钥 和 瞬时 密 钥 的 两 级 密 钥 结构 , SKIP 能 
对 抗 已 知 密 钥 (瞬时 密 钥 ) 攻 击 ; 另 外 ,SKIP 通过 预先 计算 并 缓存 主 密 钥 ,可 对 抗拒 绝 服 
务 攻击 。 

SKIP 的 不 足 之 处 在 于 每 个 包 都 包含 密 钥 信息 ,减少 了 每 个 包 数 据 的 传输 量 , 每 个 包 
的 传输 效率 变 低 。 但 对 于 高 速 环境 ,这 种 开销 相对 发 送 密 钥 交 换 包 和 丢 包 等 造成 的 通信 
延迟 而 言 ,影响 很 小 。 在 宽带 VPN 网 络 环境 中 , 若 采 用 ISAKMP Oakley IKE 、Photuris 
或 SKEME 等 密 钥 管理 协议 ,必然 会 频繁 发 送 密 钥 更 新 包 。 如 果 密 钥 更 新 包 丢 失 , 则 需要 
重 传 ,这 将 大 大 影响 通信 效率 。 而 采用 SKIP , 则 可 以 随时 对 密 钥 进行 更 新 ,而 无 须发 送 专 
门 的 密 钥 管理 信息 包 。 因 此 ,在 宽带 VPN 环境 下 ,国内 外 的 发 展 趋势 是 尽量 不 采用 像 
ISAKMP .Oakley IKE、Photuris 或 SKEME 等 有 连接 状态 的 密 钥 管理 协议 ,主要 采用 无 
连接 状态 的 SKIP 密 钥 管理 协议 。 


7.8.4 VPN 身份 认证 技术 


身份 认证 技术 是 一 种 用 来 验证 通信 双方 是 否 真 的 就 是 他 所 声称 的 身份 的 手段 。 目 
前 ,通用 的 方法 是 使 用 数字 证 书 或 非 对 称 密 钥 算法 来 鉴定 用 户 的 身份 。 通 信 双 方 交换 资 
料 前 ,必须 首先 向 对 方 明示 自己 的 身份 ,接着 出 示 彼 此 的 数字 证 书 , 再 将 证 书 进行 比较 ,只 
有 比较 结果 正确 ,双方 才 开 始 交换 资料 ,否则 不 能 进行 后 续 的 通信 。 

为 了 使 VPN 提供 安全 的 信息 传输 功能 ,采用 数据 加 密 和 认证 技术 是 必 不 可 或 少 。 
“认证 ”是 指 验 证 一 个 最 终 用 户 或 设备 (如 客户 机 、 服 务 器 、 交 换 机 、 路 由 器 或 防火 墙 等 ) 的 
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声明 身份 的 过 程 ,身份 的 认证 往往 与 授权 和 访问 控制 密切 相关 “授权 ”是 指 把 访问 权限 
授予 一 个 用 户 、 用 户 组 或 指定 系统 的 过 程 ,“ 访 问 控制 "是 指 限制 系统 资源 中 的 信息 只 能 流 
到 网 络 中 的 授权 个 人 或 系统 ,授权 和 访问 控制 往往 都 是 伴随 在 成 功 的 认证 之 后 。 在 VPN 
中 ,用 户 身 份 认证 技术 是 在 正式 的 隧道 连接 开始 前 进行 用 户 身份 确认 ,以 便 系统 进一步 实 
施 相应 的 资源 访问 控制 和 用 户 授权 。 


1. 安全 口令 


系统 经 常 使 用 口令 来 认证 用 户 或 设备 。 为 了 避免 口令 被 攻破 ,需要 经 常 改变 口令 或 
加 密 口 令 。 经 常 使 用 的 口令 生成 方案 有 S/Key 协议 和 令 牌 认证 方案 。 

(1) S/Key 协议 。S/Key 一 次 性 口令 系统 是 一 种 基于 MD4 和 MD5 的 一 次 性 口令 生 
成 方案 。S/Key 协议 的 运行 是 基于 客户 机 /服务 器 的 。 客 户 机 通过 发 送 一 个 初始 化 包 来 
启动 S/Key 交换 ,服务 器 用 一 个 序列 号 和 种 子 来 响应 。 具 体 过 程 如 下 。 

g@ 在 准备 阶段 ,客户 机 输入 一 个 秘密 口令 字 短 语 ,这 个 口令 字 短 语 将 与 从 服务 器 以 
明文 传送 形式 传送 的 种 子 相 连接 。 

@ 对 @ 生 成 的 内 容 多 次 应 用 安全 Hash 函数 ,产生 一 个 64 位 的 最 终 输出 。 

@ 把 一 次 性 口令 传送 给 服务 器 ,在 服务 器 上 校 验 。 

@ 服务 器 上 相关 文件 存放 了 每 个 用 户 上 一 次 成 功 登 录 时 的 一 次 性 口令 (如 在 UNIX 
上 是 /etc/skey/keys) 。 为 了 验证 一 次 认证 ,认证 服务 器 把 接收 到 的 一 次 性 口令 进行 一 次 
安全 Hash 函数 运算 。 如 果 这 个 运算 的 结果 与 以 前 存储 的 一 次 性 口令 相 匹配 , 则 认证 成 
功 , 并 把 接收 的 一 次 性 口令 存储 起 来 ,以 供 将 来 使 用 。 使 用 一 次 性 口令 方案 只 能 防止 在 初 
次 登录 到 站 点 中 时 的 重 放 攻击 。 如 果 需 要 保护 的 不 仅 是 初始 登录 序列 , 则 需要 将 一 次 性 
口令 与 其 他 形式 的 加 密 技术 结合 使 用 。 

(2) 令 牌 认证 方案 。 令 牌 认证 系统 通常 要 求 使 用 一 个 特殊 的 卡 ,叫做 “智能 卡 " 或 “ 令 
牌 卡 ”, 但 也 有 一 些 地 方 可 以 用 软件 实现 。 这 些 类 型 的 认证 机 制 都 是 建立 在 “挑战 一 响应 
认证 ”和 “时 间 一 同步 认证 ”两 种 方案 之 一 的 基础 上 。 


2. PPP 认证 协议 


点 对 点 协议 (Point-to-Point Protocol,PPP) 是 最 常用 的 借助 于 串 行 线 或 ISDN 建立 
拨 入 连接 的 协议 。 也 正 由 于 这 点 , 它 经 常 被 用 于 VPN 技术 中 。PPP 认证 机 制 包括 口令 
认证 协议 (Password Authentication Protocol, PAP)、 Shiva 口令 字 认 证 协议 (Shiva 
Password Authentication Protocol, SPAP)、 可 扩展 认证 协议 (Extensible Authentication 
Protocol,EAP) 和 质询 握手 认证 协议 (Challenge Handshake Authentication Protocol， 
CHAP)。 在 所 有 这 些 情况 中 ,认证 的 都 是 对 等 设备 ,而 不 是 认证 设备 的 用 户 。 

(1) Shiva 口令 字 认 证 协议 SPAP。 该 协议 是 由 Shiva 公司 发 展 的 密码 验证 协议 
(PAP) 的 增强 版 本 ,是 一 种 可 北 加 密 机 制 。 运行 Windows 2000 Professional 的 计算 机 在 
连接 到 Shiva LAN Rover 时 会 使 用 SPAP, 就 像 Shiva 客户 机 连接 到 运行 Windows 2000 
的 远程 访问 服务 器 一 样 。 这 种 身份 验证 方式 比 明文 身份 验证 更 安全 ,但 没有 CHAP 或 
MS-CHAP 安全 。 
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在 启用 SPAP 作为 身份 验证 协议 时 ,同一 用 户 密码 总 是 以 相同 的 可 道 加 密 形式 发 
送 。 这 使 得 SPAP 身份 验证 容易 受到 重 放 攻 击 。 该 攻击 中 有 恶意 的 用 户 通过 捕获 身份 
验证 过 程 数 据 包 并 重 放 响应 ,来 获得 对 Intranet 的 身份 验证 访问 。 不 鼓励 使 用 SPAP, 特 
别 是 对 虚拟 专用 网 络 连 接 。 

优点 : 安全 性 较 PAP 好 。 

缺点 : 单 向 加 密 、 单 向 认证 ,虽然 是 对 密码 进行 加 密 , 但 还 是 会 被 破解 ,安全 性 差 , 通 
过 认证 后 不 支持 Microsoft 点 对 点 加 密 (MPPE) 。 

(2) 可 扩展 认证 协议 EAP。PPP 只 能 提供 有 限 的 验证 方式 。EAP 是 由 IETF 提出 
的 PPP 协议 的 扩展 ,该 协议 允许 那些 使 用 任意 长 度 的 凭据 和 信息 交换 的 任意 身份 验证 方 
法 。EAP 的 开发 是 为 了 适应 对 身份 验证 方法 日 益 增长 的 需求 ,这 些 身份 验证 方法 使 用 其 
他 安全 设备 并 提供 支持 PPP 内 其 他 身份 验证 方法 的 工业 标准 结构 。 

通过 使 用 EAP, 可 以 支持 被 称 为 EAP 类 型 的 许多 特殊 身份 验证 方案 ,其 中 包括 令 牌 
卡 .一 次 性 密码 、 使 用 智能 卡 的 公 钥 身份 验证 .证书 及 其 他 方案 。EAP( 与 强大 的 EAP 类 
型 一 起 ) 构 成 安全 的 虚拟 专用 网 络 (VPN) 连接 的 重要 技术 组 成 部 分 。 强 大 的 EAP 类 型 
(例如 那些 基于 证 书 的 类 型 ) 在 对 抗 野 训 攻击. 词典 攻击 和 密码 猜测 方面 比 基 于 密码 的 身 
份 验证 协议 (如 CHAP 或 MS-CHAP) 更 加 安全 。 

Windows XP 包括 对 两 种 EAP 类 型 的 支持 : EAP-MD5 CHAP( 等 同 于 CHAP 身份 
验证 协议 ) 和 EAP-TLS, 用 于 基于 用 户 证 书 的 身份 验证 。 最 安全 的 认证 方法 就 是 和 智能 
卡 一 起 使 用 的 “可 扩展 身份 验证 协议 一 传输 层 安全 协议 ”, 即 EAP-TLS 认证 。 

EAP-TLS 是 一 种 双重 身份 验证 方法 ,这 意味 着 客户 端 和 服务 器 都 向 对 方 证 明 自 己 
的 身份 。 在 EAP-TLS 交换 过 程 中 ,远程 访问 客户 端 发 送 其 用 户 证 书 , 而 远程 访问 服务 器 
发 送 其 计算 机 证 书 。 如 果 其 中 一 个 证 书 未 发 送 或 无 效 , 则 连接 终止 。 在 EAP-TLS 身份 
验证 过 程 中 ,将 为 Microsoft 点 对 点 加 密 (MPPE) 生成 共享 的 机 密 加 密 密 钥 。 

优点 : 安全 性 最 好 。 

缺点 : 需要 PKI( 公 钥 基 础 设施 ) 支 持 ( 目 前 PKI 还 没有 真正 建立 起 来 )。 


3. 使 用 认证 机 制 的 协议 


在 给 用 户 或 设备 提供 授权 和 访问 权限 之 前 ,许多 协议 需要 认证 校 验 。 在 VPN 环境 
中 ,经 常 使 用 的 是 TACACS 和 RADIUSCRemote Address Dial-In User Service) 协议 。 
它们 提供 可 升级 的 认证 数据 库 , 并 可 采用 不 同 的 认证 方法 。 

RADIUS 协议 是 一 种 访问 服务 器 认证 和 记 账 协议 , 它 在 传输 时 使 用 UDP。RADIUS 
客户 机 通常 是 一 个 NAS( 网 络 访问 服务 器 ) ,服务 器 是 在 Unix 或 NT 机 器 上 运行 的 监控 
程序 。 客 户 机 负责 把 用 户 信息 传递 给 指定 的 RADIUS 服务 器 ,然后 对 返回 的 响应 进行 操 
作 ,RADIUS 服务 器 负责 接收 用 户 连接 请 求 。 在 RADIUS 服务 器 中 设立 一 个 中 心 数据 
库 ,这 个 中 心 数据 库 包 括 用 户 身份 认证 信息 (比如 用 户 名 .口令 )。RADIUS 根据 这 个 中 
心 数 据 库 来 认证 用 户 ,然后 返回 客户 机 向 用 户 提供 服务 所 需要 的 全 部 配置 信息 。RADIUS 
服务 器 可 作为 其 他 RADIUS 服务 器 的 代理 ,或 作为 其 他 类 型 认证 服务 器 的 客户 机 。 
RADIUS 服务 器 可 支持 多 种 方法 来 认证 用 户 的 身份 , 当 把 用 户 提交 的 用 户 名 和 初始 口令 
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提供 给 服务 器 时 ,服务 器 可 以 支持 PPP PAP、PPP CHAP、UNIX 登录 和 其 他 认证 机 制 。 
通常 ,用 户 登 录 由 从 NAS 到 RADIUS 服务 器 的 查询 (Access Request) 和 服务 器 的 相应 响 
应 (Access Accept 或 Access Reject) 组 成 。Access Request 包含 了 用 户 名 、 加 密 口 令 、 
NAS 的 IP 地 址 和 端口 号 。 请求 的 格式 还 提供 了 用 户 想 要 的 启动 会 话 类 型 的 信息 。 当 
RADIUS 服务 器 从 NAS 接收 到 Access Request 包 之 后 , 它 将 在 数据 库 中 搜索 所 列 出 的 
用 户 名 。 如 果 数 据 库 中 不 存在 此 名 , 则 将 加 载 一 个 默认 的 配置 文件 ,或 立即 发 送 一 条 
Access Reject 消息 。RADIUS 的 认证 和 授权 功能 是 相互 结合 在 一 起 的 ,如 果 找 到 了 用 户 
名 并 且 口 令 正确 ,RADIUS 服务 器 会 返回 一 个 Access Accept 响应 ,包含 用 于 该 次 会 话 的 
参数 属性 和 值 的 列表 。 

客户 机 与 RADIUS 服务 器 之 间 的 事务 是 通过 使 用 共享 密 钥 来 认证 的 ,这 个 密 钥 从 不 
在 网 络 上 发 送 。 在 客户 机 与 服务 器 之 间 的 任何 用 户口 令 都 必须 以 加 密 方式 发 送 ,以 消除 
有 人 在 不 安全 网 络 上 窃听 ,从 而 确定 用 户口 令 的 可 能 性 。 加 密 是 在 RADIUS 客户 机 与 
RADIUS 服务 器 之 间 实 施 的 ,如 果 RADIUS 客户 机 是 一 个 NAS, 而 不 是 客户 机 PC, 则 
PC 和 NAS 之 问 的 任何 通信 都 没有 加 密 。 


4. 数字 签名 技术 


在 VPN 安全 保密 系统 中 ,数字 签名 技术 有 着 特别 重要 的 地 位 ,VPN 网 络 安全 服务 
中 的 源 鉴别 、 完 整 性 服务 及 不 可 否认 服务 等 ,都 要 用 到 数字 签名 技术 。 在 VPN 中 完善 
的 数字 签名 应 具备 签字 方 不 能 抵赖 、 他 人 不 能 伪造 和 在 公证 人 面前 能 够 验证 真 伪 的 
能 力 。 


习题 7 
一 、 填空 题 
可 以 采用 和 协议 实现 VPN 网 络 。 
二 、 选 择 题 
1. 不 适合 采用 VPN 的 情况 是 。 
A. 位 置 众多 ,特别 是 单个 用 户 和 远程 办 公 室 站 点 多 ,例如 企业 用 户 、 远 程 教育 
用 户 
B. 用 户 / 站 点 分 布 范围 广 , 彼 此 之 间 的 距离 远 ,遍布 全 球 各 地 , 需 通 过 长 途 电信 ， 
甚至 国际 长 途 手段 联系 的 用 户 


C. 对 线路 保密 性 和 可 用 性 有 一 定 要 求 的 用 户 
D. 不 管 价格 多 少 ,性 能 都 被 放 在 第 一 位 的 情况 


2. 目前 ,VPN 使 用 了 技术 .保证 了 通信 的 安全 性 。 
A. 隧道 协议 、 身 份 验证 和 数据 加 密 B. 身份 验证 、 数 据 加 密 


C. 隧道 协议 .身份 验证 D. 隧道 协议 .数据 加 密 
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3. VPN 的 英文 全 称 是 


A. Visual Protocol Network B. Virtual Private Network 
C. Virtual Protocol Network D. Visual Private Network 
4. PPTP、L2TP 和 L2F 隧道 协议 属于 
A. 第 一 层 隧道 B. 第 二 层 隧道 
C. 第 三 层 隧 道 D. 第 四 层 隧 道 
5. 下 列 选 项 中 的 不 属于 VPN 的 缺点 。 


A. 尽管 VPN 的 设备 供应 商 们 可 以 为 远程 办 公 室 或 Extranet 服务 的 专线 或 帧 中 
继 提供 有 效 方式 ,可 是 VPN 的 服务 提供 商 们 只 保证 数据 在 其 管辖 范围 内 的 
性 能 ,一 旦 出 了 其 “辖区 ”, 则 安全 没有 保证 

B. VPN 用 户 的 增加 和 删除 只 是 逻辑 的 操作 ,无 须 专门 的 物理 设备 和 连接 

C. 不 同 厂商 的 VPN 管理 和 配置 掌握 起 来 是 最 难 的 ,这 还 需要 同时 熟悉 不 同 厂商 
的 执行 方式 

D. 作为 一 种 典型 技术 ,VPN 的 应 用 时 间 还 不 长 ,VPN 的 管理 流程 和 平台 相对 于 
其 他 远程 接 人 服务 器 或 其 他 网 络 结构 的 设备 来 说 .有 时 并 不 太 好 用 

6. 一 套 完 整 的 VPN 产品 一 般 包 括 部 分 。 

A. VPN 网 关 、VPN 客户 端 \VPN 管理 中 心 和 防火 墙 

B.， VPN 网 关 、VPN 客户 端 

C. VPN 网 关 、VPN 管理 中 心 

D，VPN 网 关 、VPN 客户 端 \VPN 管理 中 心 


7. 不 属于 VPN 的 核心 技术 是 FE 
A. 隧道 技术 B. 身份 验证 
C. 日 志 记 录 D. 访问 控制 
三 、 简 答题 


请 说 出 SSL VPN 与 IPSec VPN 网 络 的 区 别 。 
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第 8 章 VPN 的 应 用 案例 


本 章 重点 描述 了 一 些 现实 工作 中 遇 到 的 工程 问题 ,按照 一 个 工程 实施 的 基本 步骤 ,对 
其 进行 需求 分 析 ,方案 确定 ,并 最 终 配 置 实施 ,实施 过 程 中 的 配置 环节 是 本 章 关注 的 重点 。 

下 面 以 A 公司 和 高 校 的 应 用 来 讲述 VPN 的 应 用 模式 。 假 设 随 着 A 公司 分 支 机 构 
和 用 户 群 的 不 断 扩 大 ,要 保证 分 支 机 构 、 合 作 伙 伴 以 及 移动 用 户 对 中 心 电 子 商 务 资源 的 不 
间断 以 及 大 数据 量 的 访问 ,确保 授权 用 户 只 能 在 授权 场所 才能 够 进行 数据 访问 ;同时 降低 
经 营 成 本 ,最 大 程度 使 用 现 有 资源 ,有 效 压 缩 各 项 费用 。 本 章 着 重 介绍 A 公司 与 分 支 机 
构 之 间 的 内 联网 VPN,A 公司 与 合作 伙伴 之 间 的 外 联 VPN 和 高 校 与 移动 用 户 之 间 的 远 
程 拔 入 VPN 应 用 实例 及 配置 流程 。 


8.1 企业 内 部 虚拟 网 


企业 内 部 虚拟 网 (Intranet VPN) 是 指 同一 个 机 构 内 部 的 多 个 网 络 站 点 位 于 不 同 的 地 
理 位 置 ,每 个 站 点 都 有 多 个 IP 子 网 ,VPN 被 用 来 连接 这 些 站 点 ,从 而 形成 一 个 更 大 的 企 
业内 部 互联 网 络 ,简称 内 联网 。 


8.1.1 A 公 司 VPN 部 署 总 体 框 架 


1. A 公司 VPN 部 署 案例 背景 介绍 


A 公司 已 经 在 上 海 和 北京 建成 了 以 以 太 网 技术 为 核心 的 局 域 网 ,不 少 分 支 机 构 也 有 
自己 以 太 网 络 。 现 在 ,全 国 各 地 的 营业 所 目前 采用 在 用 户 自己 的 PC 上 安装 ISDN TA 卡 
的 方式 ,通过 ISDN 拨号 访问 到 总 部 的 Cisco 拨号 访问 服务 器 ,进而 访问 局 域 网 内 的 数据 


2. 该 案例 需求 分 析 


按照 A 公司 的 情况 ,在 北京 和 上 海 的 公司 都 有 自己 的 以 太 网 ,而 公司 领导 非常 期 望 
能 使 其 成 为 跨 区 域 的 局 域 网 (实际 应 用 中 通常 不 建议 这 样 做 ,一 般 只 对 少数 服务 跨 区 域 提 
供 ,如 VoIP)。 由 于 在 全 国 各 地 分 布 营业 所 ,要 求 北京 总 部 需要 在 硬件 支持 的 最 大 并 发 用 
户 数 大 于 或 等 于 2500 用 户 ,而 且 全 国 分 布 的 营业 所 是 固定 的 , 连 人 本 地 的 ISP。 

为 了 突出 本 章 所 关心 的 内 容 , 对 A 公司 现 有 网 络 结构 进行 简化 ,形成 了 如 图 8-1 所 示 
的 A 公司 现 有 网 络 结构 简 图 。 


3. 技术 方案 确定 
这 是 个 典型 的 L2L(LAN to LAN) 应 用 ,而 路 由 器 通常 是 L2L 会 话 的 最 好 解决 方 
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北京 总 公司 


上 海 分 公司 备份 中 心 


现在 使 用 内 部 地 址 范围 
172.21.0.0/16 


Cisco ACS Be 
Cisco NetScreen Cisco 
2811 3eom 2811 


图 8-1 A 公司 现 有 网 络 结构 简 图 


案 , 它 支持 路 由 选择 。 

技术 路 线 : 根据 需求 ,采用 企业 内 部 虚拟 网 (Intranet VPN)。 

设备 选择 : 北京 和 上 海 总 部 的 2811 系列 路 由 器 可 以 继续 使 用 ,各 分 支 机 构 新 购买 
1811 系列 路 由 器 来 实施 。 

地 址 规划 : 营业 所 的 局 域 网 需要 通过 VPN 访问 总 部 局 域 网 ,因此 需要 对 A 公司 总 
部 和 分 支 机 构 的 局 域 网 地 址 进行 统一 规划 分 配 ,这 样 才能 够 正常 通信 。 

总 部 内 部 的 局 域 网 现在 已 经 正常 运行 ,由 于 该 公司 网 络 建设 初期 有 良好 的 设计 ,使 得 地 
址 分 配 非常 容易 ,北京 公司 的 内 部 全 地 址 范围 为 172. 21. 0. 0/16, 上 海 使 用 了 172. 22. 0. 0/16 
的 地 址 段 。 对 于 全 国 各 地 的 营业 所 ,需要 从 由 RFC 1918 所 定义 的 私有 IP 地 址 范围 内 选 
择 合适 的 IP 地 址 ,唯一 地 分 配给 营业 所 。 根 据 用 户 的 规模 ,选择 已 经 使 用 的 
172.16.0.0/16 为 A 公司 全 国营 业 所 的 局 域 网 IP 地 址 范围 。 

根据 营业 所 用 户 的 规模 ,可 以 分 配 一 个 C 类 的 网 络 给 一 个 营业 所 的 局 域 网 使 用 。 例 
如 ,分 配 172. 16. 1. 0/24 给 第 一 个 营业 所 使 用 ,以 此 类 推 。 这 样 ,172. 16. 0. 0/16 可 以 最 
多 支持 256 个 分 支 机 构 ,当前 和 未 来 都 能 够 很 好 地 满足 A 公司 的 发 展 规模 。 

改造 升级 后 的 网 络 结构 简 图 如 图 8-2 所 示 。 


8.1.2 路 由 器 站 点 到 站 点 连接 


为 了 完成 路 由 器 站 点 到 站 点 的 VPN, 回 顾 前 面 学 习 的 基本 原理 相关 内 容 , 并 对 实际 
使 用 的 命令 进行 解释 。 使 用 ISAKMP/IKE 路 由 器 站 点 到 站 点 的 VPN 配置 ,首先 是 对 
ISAKMP/IKE 阶段 1 的 配置 ,然后 是 ISAKMP/IKE 阶段 2 的 配置 。 


1. ISAKMP/IKE 阶段 1 的 配置 


对 于 阶段 1, 包 含 协 商 阶段 1 的 策略 制定 ,设备 验证 。 

(1) 策略 的 制定 又 包含 优先 权 、 加 密 算 法 、 散 列 算法 、 验 证 算法 .DH 组 和 连接 的 生存 
周期 。 

参考 思科 公司 IOS 的 Command References 文档 ,策略 制定 所 包含 的 步骤 依次 表示 
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Sy # Cisco 1811 


Cisco 1811 
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如 下 : 


E> 
| 
Cisco 1811 


VPN 的 应 用 案例 


上 海 分 公司 备份 中 心 
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专线 
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172.21.0.0/16 


生产 网 络 


Cisco 2811 NelScreen 


图 8-2 A 公司 升级 后 的 网 络 结构 简 图 


Router (config)#cypto isakmp policy priority 


Router (config- isakmp)#encryption {des|3deslaes} 


Router (config- isakmp)#hash {shalmd5} 


Router (config- isakmp)#authentication {rsa-siglrsa-encrlpre- share} 


Router (config- isakmp)#group {1|215} 


Router (config- isakmp)#1ifetime seconds 
各 项 的 默认 值 设置 如 下 : 


encryption (IKE Policy) ;default=56-bit DES-CBC 
hash (IKE policy);default=SHA-1 


authenticaion;default=RSA signatures 
group (IKE policy);default=768-bit Diffie-Hellman ( 即 DH 组 默认 为 1) 
lifetime (IKE policy) ;default=86, 400 seconds (one day) 


(2) 思科 路 由 器 验证 IPSec 设备 支持 3 种 方法 : 预 共享 密 钥 ,RSA 加 密 随 机 数 和 
RSA 签名 (或 叫做 数字 证 书 )。 


参考 思科 公司 IOS 的 Command References 文档 , 预 共享 密 钥 配置 表示 如 下 : 
Router(Cconfig) # crypto isakmp key key-string address peer-address[ mask |[ no- 


xauth] 


注意 : 当 同 一 台 路 由 器 同时 存在 L2L( 如 站 点 到 站 点 的 VPN) 和 远程 访问 (如 Easy 
VPN) 的 会 话 ,路 由 器 将 用 XAUTH( 用 户 验证 ,需要 提供 用 户 名 和 密码 ) 为 两 种 连接 执行 
认证 ,而 L2L 是 共享 密 钥 ,没有 用 户 名 和 密码 ,这 样 对 于 L2L 的 会 话 就 会 产生 问题 ,连接 
将 会 失败 。 因 此 ,建议 用 户 无 论 是 否 有 远程 访问 (Easy VPN) 的 会 话 ,都 应 该 配置 no- 
xauth 参数 , 即 L2L 不 使 用 发 送 用 户 名 和 密码 来 做 认证 ,但 是 远程 访问 还 是 试图 用 


XAUTH., 
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对 于 RSA 加 密 随 机 数 和 RSA 签名 (或 叫做 数字 证 书 ) ,本 书 不 具体 介绍 。 请 参考 思 


科 相关 文 档 。 


RSA 随机 数 配置 分 为 两 步 ,内 容 如 下 。 
第 1 步 : 在 每 一 台 对 等 设备 上 产生 RSA 加 密 随机 数 ( 公 钥 和 私 钥 ) ,对 于 每 一 台 远 端 


的 对 等 设备 ,可 以 产生 不 同 的 公 钥 / 私 钥 。 


第 2 步 : 在 所 有 对 等 设备 上 共享 公 钥 ,并 配置 对 等 设备 的 公 钥 。 
RSA 签名 配置 分 为 6 步 ,内 容 如 下 。 

第 1 步 : 配置 主机 名 和 域名 。 

第 2 步 : 产生 一 个 RSA 密 钥 对 。 

第 3 步 : 定义 一 个 证 书 授 权 或 CA。 

第 4 步 : 下 载 和 验证 CA 的 证 书 。 

第 5 步 : 请 求 路 由 器 的 身份 证 书 。 

第 6 步 : 存储 CA 和 身份 证 书 。 


2.ISAKMP/IKE 阶段 2 的 L2L 会 话 配置 


阶段 2 的 L2L 会 话 有 3 个 方面 : 定义 需要 被 保护 的 流量 ,定义 流量 是 如 何 被 保护 的 ， 


(1) 定义 需要 被 保护 的 流量 。 定 义 被 保护 流量 的 一 种 方法 就 是 建立 一 个 crypto 


ACL, 即 带 有 permit 或 者 deny 语句 的 ACL 条 目 组 。permit 语句 指定 了 需要 被 保护 的 流 
量 ,deny 指定 了 不 需要 被 保护 的 流量 。 由 于 VPN 是 端 到 端的 流量 保护 ,所 以 应 该 采用 扩 
展 的 访问 控制 列表 来 表示 。 这 就 需要 保证 两 边 访问 控制 列表 的 一 致 性 ,使 得 本 地 被 保护 
流量 能 够 正确 地 被 对 等 设备 处 理 , 反 之 亦 然 。 


注意 : 如 果 为 了 图 省 事 ,没有 配置 crypto ACL. 大 多 数 情况 下 ,ISAKMP/IKE 阶段 2 


的 连接 会 失败 。 如 果 只 配置 permit any any, 也 可 能 出 现 意 想不到 的 问题 。 


例如 北京 总 公司 和 上 海 分 公司 的 crypto ACL 应 该 如 下 : 
北京 总 公司 配置 : 


Router (config)#ip access- list extended mirrored 

Router (config- ext- nacl)#permit ip 172.21.0.0 0.0.255.255 
172.22,.0.0 0,0.255,255 

上 海 分 公司 配置 : 

Router (config)#ip access- list extended mirrored 

Router (config- ext- nacl)#permit ip 172.22.0.0 0.0.255.255 
172.21.0:0 0.0.255.255. 


(2) 定义 流量 的 保护 方法 : Transform Sets( 传 输 集 )。crypto ACL 定义 了 需要 保护 


的 流量 ,传输 集 定义 了 数据 流量 是 如 何 被 保护 的 。 一 个 传输 集 包含 安全 协议 、 使 用 的 算 


法 。 
集 。 
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ISAKMP/IKE 阶段 2 的 连接 要 建立 ,必须 在 对 等 路 由 器 两 方 有 至 少 一 个 匹配 的 传输 
建立 传输 集 的 命令 如 下 : 


Router (config)#crypto ipsec transform- set transform- set- name 


VPN 的 应 用 案例 


transforml [transform2] [transform3] [transform4] 


配置 参数 说 明 如 下 : 

transform-set-name 创建 的 传输 集 名 称 

transforml 认证 头 部 Authentication Header (AH) 

transform?2 ESP 加 密 Encapsulating Security Payload (ESP)encryption 
transform3 ESP 认 证 ESP authentication 

transform4 压缩 算法 compression 


(3) 使 用 Crypto Map 定义 流量 转发 给 谁 。 通 过 crypto map ,将 所 有 必要 信息 组 织 在 
一 起 ,构成 一 个 IPSec 会 话 。crypto map 有 两 种 类 型 : 静态 的 crypto map 和 动态 的 
crypto map。 静 态 的 crypto map 通常 用 于 L2L 会 话 ,动态 的 crypto map 用 于 远程 访问 。 
当然 ,动态 的 crypto map 也 可 以 用 于 L2L 的 会 话 ,但 是 不 推荐 这 么 使 用 。 

crypto map 的 配置 步骤 包含 crypto map 中 的 条 目 确 定 、 使 用 ISAKMP/IKE 来 构建 
IPSec 数据 连接 或 手动 建立 连接 、 激 活 一 个 crypto map 条 目 等 。 

对 等 的 两 台 路 由 器 上 必须 有 兼容 的 crypto map 中 的 条 目 ,而 这 个 条 目 至 少 含有 一 个 
crypto ACL ,一 个 匹配 的 对 等 设备 身份 和 一 个 一 致 的 传输 集 。 

只 有 1% 的 时 候 使 用 手动 建立 连接 的 方法 , 故 本 文 不 介绍 手动 建立 连接 的 方法 , 即 不 
介绍 不 使 用 ISAKMP/IKE 来 建立 连接 的 方法 。 使 用 ISAKMP/IKE 来 构建 IPSec 数据 
连接 ,建立 一 个 静态 的 crypto map 条 目 ,使 用 如 下 配置 : 


Router (config)#crypto map map-name seq- num[lipsec- isakmp] 
[dynamic dynamic- map- name] [discover] [profile profile- name] 
Router (config- crypto-m)#match address[access- 1ist-idlname] 
Router (Config- crypto-m)#set Peer {host-name[ldynamic] [default]| 
ip-address[default] } 


Router (config- crypto-m)#set transform- set transform- set-name 


crypto map 的 配置 远 远 不 止 上 面 提 到 的 命令 ,但 是 上 面 提 到 的 命令 是 必须 配置 的 。 
这 些 命令 的 具体 含义 如 下 : 
match address (IPSec) ”需要 匹配 crypto ACL 的 名 字 或 号 码 


set peer (IPsec) 与 自己 相连 的 一 个 IPsec 对 等 设备 ,可 以 为 IP 或 域名 
set transform- set 指定 使 用 的 传输 集 名 字 


crypto map 建立 一 条 静态 的 映射 条 目 .后面 跟 一 个 唯一 的 名 字 , 名 字 后 面 有 一 个 序 
列 号 ,最 小 为 1, 最 大 为 65535, 序 列 号 越 小 ,语句 的 优先 级 越 高 。 因 为 使 用 ISAKMP/ 
IKE ,后 面 必 须 有 ipsec-isakmp 关键 字 。 采 用 静态 的 crypto map ,后 面 其 他 选项 就 不 用 配 
置 。 相 关内 容 请 参看 思科 命令 参考 文档 。 

输入 第 一 条 命令 后 ,将 进入 一 个 子 命令 模式 ,上面 所 列 的 为 必须 配置 的 命令 。match 
address 命令 指定 了 保护 流量 的 静态 crypto ACL 的 名 字 或 号 码 。set peer 静态 地 指定 对 
等 设备 ,如 果 指 定 对 等 设备 的 名 字 ,就 需要 用 DNS 或 静态 主机 列表 来 解析 它 。 用 户 可 以 
同时 写 多 条 对 等 设备 命令 (通常 是 宛 余 的 需要 ) ,但 是 只 有 一 台 设备 能 够 建立 连接 。set 
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transform-set 静态 地 制定 所 使 用 的 传输 集 名 字 , 用 于 保护 去 网 set peer 命令 中 对 等 设备 
的 流量 。 也 可 以 同时 配置 多 个 传输 集 , 但 是 要 注意 对 等 设备 传输 集 的 一 致 性 。 
还 有 其 他 一 些 可 选 命令 ,请 参看 下 面 思科 命令 参考 文档 相关 内 容 : 
set pfs Specifies that IPsec should ask for PFS when requesting new SAs for this 
crypto map entry,or that IPsec requires PFS when receiving requests for new SAs. 
set security-association level per-host Specifies that separate IPsec SAs should be 
requested for each source/destination host pair. 
set security-association lifetime Overrides (for a particular crypto map entry)the 
global lifetime value,which is used when negotiating IPsec SAs. 


set session- key Specifies the IPsec session keys within a crypto map entry. 


最 后 ,还 需要 把 这 个 crypto map 激活 , 才 会 去 保护 流量 。 用 户 可 以 选择 和 对 等 设备 
相连 接 的 物理 接口 上 激活 它 ,也 可 以 选择 一 个 非 物 理 接口 激活 。 一 般 在 物理 接口 上 配置 
激活 ,有 如 下 配置 : 


router (config)#interface type[slot #]port # 


router (Config- if)#crypto map map_name 


进入 路 由 器 的 接口 模式 后 ,用 crypto map 命令 把 前 面 指 定 的 静态 crypto map 应 用 到 
路 由 器 的 接口 上 。 


3. 站 点 到 站 点 连接 总 结 


经 过 上 面 两 步 的 配置 ,一 个 站 点 到 站 点 连接 就 基本 完成 了 。 可 以 通过 一 些 show 命 
令 来 检查 所 做 的 配置 ,或 者 通过 sniffer 软件 抓 包 来 验证 。 

当然 ,也 可 以 通过 debug 相关 命令 进行 查看 ,使 用 时 需要 注意 此 命令 对 路 由 器 cpu 以 
及 内 存 资源 的 影响 。 

对 于 使 用 数字 证 书 验证 设备 动态 的 crypto map、 基 于 名 字 的 crypto map 等 技术 ,这 
里 没有 进行 详细 介绍 ,需要 参看 思科 命令 参考 文档 以 及 思科 配置 指南 文档 。 

建立 和 使 用 L2L 会 话 时 ,可 能 还 需要 处 理 其 他 一 些 问题 ,如 需要 做 地 址 转换 (NAT 
或 PAT)、QoS. 非 单 播 流 量 的 应 用 、 路 由 协议 的 使 用 等 。 


8.1.3 案例 实施 (路 由 器 站 点 到 站 点 连接 配置 ) 


由 于 选择 了 一 个 简单 可 行 的 技术 方案 ,加 上 前 面 的 技术 准备 非常 充分 ,实施 起 来 就 比 
较 容 易 。 

思科 路 由 器 的 配置 ,除了 使 用 命令 行 模 式 配 置 外 ,还 可 以 采用 SDM 软件 配置 ,而 且 
使 用 SDM 软件 配置 会 容易 得 多 。 本 文 继续 讨论 使 用 命令 行 模式 来 配置 VPN ,使 用 SDM 
的 方法 不 再 介绍 。 


1. 实施 前 的 准备 工作 
实施 前 ,用 户 需要 考虑 清楚 要 准备 什么 或 者 亲自 做 一 下 实验 ,来 确定 自己 的 想法 ,不 
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要 盲目 地 操作 。 比 如 确定 现在 路 由 器 的 配置 .并 需要 对 现 有 的 配置 备份 .确定 路 由 器 的 物 
理 位置 、 确 定 要 使 用 的 跳 线 是 否 准备 妥当 、 确 定 IOS 是 否 能 够 完全 满足 当前 需求 .确定 配 
置 切换 时 间 等 。 

必须 记 住 工 程 实施 前 要 考虑 的 各 种 问题 ,甚至 要 考虑 这 次 施工 可 能 达 不 到 预期 效果 
或 者 使 网 络 变 得 很 糟糕 (本 次 施工 是 进行 网 络 改造 ,而 不 是 新 建 ,所 有 分 支 机 构 也 不 可 能 
一 次 完成 ) ,需要 做 一 个 回 退 的 方案 。 

一 个 工程 的 成 功 与 和 否 ,不 仅 取决 于 是 否 掌握 了 前 面 的 技术 细节 问题 ,还 需要 有 一 个 明 
确 可 行 的 实施 计划 。 

由 于 这 些 问 题 不 是 本 文 讨论 的 重点 ,就 不 再 袭 述 。 

本 次 实施 简要 分 为 4 步 , 上 海 分 支 机 构 ISAKMP/IKE 阶段 1 和 阶段 2 的 配置 ;北京 
本 部 ISAKMP/IKE 阶段 1 和 阶段 2 的 配置 ;路 由 协议 的 使 用 的 配置 ;检查 与 验证 配置 。 


2. 上 海 分 支 机 构 到 北京 总 部 的 ISAKMP/IKE 阶段 1 和 阶段 2 的 配置 


基本 配置 : 如 路 由 器 命名 为 ShangHai 和 ISP 互联 的 地 址 配置 ,以 及 连接 用 户 的 地 址 
配置 ,到 ISP 的 静态 路 由 等 ,不 再 歼 述 。 

阶段 1 策略 制定 配置 如 下 : 

ShangHai#configure terminal 

ShangHai (config)#crypto isakmp policy 1 

ShangHai (Config-isakmp)#encr 3des 

ShangHai (config-isakmp)#hash md5 

ShangHai (config-isakmp)#authentication pre- share 


ShangHai (config-isakmp)#group 2 
阶段 1 的 共享 密 钥 设 备 验 证 配置 如 下 : 
ShangHai (config)#crypto isakmp key ciscol23 address 10.1.1.2 no- xauth 


上 面 制定 了 一 个 典型 的 阶段 1 策略 ,并 使 用 预 共享 密 钥 来 验证 设备 。 
阶段 2 的 传输 集 配置 如 下 : 


ShangHai (config)#crypto ipsec transform- set ShangHai esp- 3des esp-md5-hmac 
使 用 ISAKMP/IKE, 建 立 一 个 阶段 2 的 crypto map 条 目 , 配 置 如 下 : 


ShangHai (config)#crypto map ShangHai MAP 1 ipsec- isakmp 
ShangHai (config-crypto-m)#set peer 10.1.1.2 
ShangHai (config-crypto-m)#set transform- set ShangHai 


ShangHai (config-crypto-m)#match address mirrored 
定义 需要 保护 的 流量 ,配合 cryto map 使 用 ,配置 如 下 : 


ShangHai (config)#ip access-list extended mirrored 


ShangHai (config-ext- nacl)#permit ip 172.22.0.0 0.0.255.255 172.21.0.0 0.0.255.255 


这 样 ,上 海 分 公司 的 VPN 配置 基本 完成 ,最 有 需要 在 和 ISP 连接 的 端口 上 应 用 , 配 
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置 如 下 : 


ShangHai (Config)# interface FastEthernet0/1 
ShangHai (config-if)#ip address 10.2.2.2 255.255.255.252 
ShangHai (config-if)#crypto map ShangHai MRP 


3. 北京 总 部 对 上 海 分 支 机 构 的 ISAKMP/IKE 阶段 1 和 阶段 2 的 配置 
阶段 1 策略 制定 配置 如 下 : 


BeiJing (config)#configure terminal 

BeiJing (config)#crypto isakmp Policy 1 

BeiJing (config- isakmp)#encr 3des 

BeiJing (config- isakmp)#hash md5 

BeiJing (config- isakmp)#authentication pre- share 


BeiJing (config- isakmp)#group 2 

阶段 1 的 共享 密 钥 设备 验证 配置 如 下 : 

BeiJing (config)#crypto isakmp key ciscol23 address 10.2.2.2 no-xauth 

阶段 2 的 传输 集 配置 如 下 : 

BeiJing (config)#crypto ipsec transform- set BeiJing esp- 3des esp-md5-hmac 


使 用 ISAKMP/IKE, 建 立 一 个 阶段 2 的 crypto map 条 目 ,内容 如 下 : 


BeiJing (config)#crypto map BeiJing MAP 1 ipsec- isakmp 
BeiJing (config- crypto-m)#set Peer 10.2.2.2 
BeiJing (config- crypto-m)#set transform- set BeiJing 


BeiJing (config- crypto-m)#match address mirrored 
定义 需要 保护 的 流量 ,配合 cryto map 使 用 .配置 如 下 : 


BeiJing (config)#ip access- list extended mirrored 
BeiJing (config- ext- nacl)#permit ip 172.21.0.0 0.0.255.255 172.22.0.0 0.0.255.255 


在 和 ISP 连接 的 端口 上 应 用 配置 如 下 : 


BeiJing (config)#interface FastEthernet0/1 
BeiJing (config- if) #ip address 10.1.1.2 255.255.255.252 
BeiJing (config- if) #crypto map BeiJing MAP 


4. 北京 总 部 和 上 海 分 支 机构 的 路 由 配置 
前 面 的 配置 仅仅 完成 了 VPN 的 互联 .而 该 项 目 还 需要 一 个 内 部 路 由 。 对 于 在 异地 


的 公司 ,需要 运行 内 部 的 路 由 协议 ,该 怎么 办 呢 ? 经 过 VPN 的 配置 ,大 家 也 许 想 到 使 用 
VPN 来 做 ,只 有 VPN 才能 把 两 边 互联 起 来 ,而 且 看 起 来 像 一 个 内 部 网 络 。 如 果 在 上 面 能 


够 运 
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行路 由 协议 ,问题 解决 。 但 是 站 点 到 站 点 的 IPSec VPN 是 一 个 问题 , 它 只 支持 单 播 
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流量 ;组 播 和 广播 流量 是 不 能 穿越 的 , 即 不 支持 路 由 协议 。 

前 面 简单 介绍 过 ,GRE 是 一 个 3 层 的 传输 协议 , 它 允 许 将 其 他 的 协议 ,例如 IP、IPX、 
AppleTalk 等 协议 ,封装 在 一 个 不 同 的 IP 单 播 数 据 包 。 如 果 利 用 GRE ,将 一 个 组 播 或 广 
播 数 据 包 封装 在 一 个 单 播 数据 包 中 ,这 样 IPSec 就 可 以 处 理 了 。 

GRE 隧道 的 配置 是 一 件 相当 简单 的 事情 ,包含 以 下 配置 : 

定义 隧道 接口 : interface Tunnel 

隧道 数据 包 的 源 ITP 地 址 : tunnel source 


隧道 数据 包 的 目的 IP 地 址 : tunnel destination 
还 有 一 些 可 选 的 配置 ,如 隧道 封装 方法 ;Keepalive 等 


根据 上 面 的 介绍 ,在 上 海 GRE 隧道 的 配置 如 下 : 


ShangHai (Config)# interface Tunnel0 
ShangHai (config-if)#ip address 172.31.1.2 255.255.255.0 
ShangHai (config-if)#tunnel source 10.2.2.2 


ShangHai (config-if)#tunnel destination 10.1.1.2 
上 海 动态 路 由 协议 的 配置 如 下 : 


ShangHai (config)#router ospf 1 
ShangHai (config- router)#network 172.22.0.0 0.0.255.255 area 2 
ShangHai (config- router)#network 172.31.1.0 0.0.255.255 area 0 


北京 GRE 隧道 的 配置 如 下 : 


BeiJing (config)#interface Tunnel0 
BeiJing (config- if)#ip address 172.31.1.1 255.255.255.0 
BeiJing (config- if)#tunnel source 10.1.1.2 


BeiJing (config- if)#tunnel destination 10.2.2.2 
北京 动态 路 由 协议 的 配置 如 下 : 


BeiJing (config)#router ospf 1 
BeiJing (config- router)#network 172.21.0.0 0.0.255.255 area 1 
BeiJing (config- router)#network 172.31.1.0 0.0.0.255 area 0 


这 样 就 可 以 通过 OSPF 路 由 协议 ,把 分 支 机 构 和 上 海 总 部 连接 起 来 了 。 

5. 验证 配置 

用 户 可 以 通过 一 些 常用 的 命令 来 检查 配置 结果 是 否 符合 之 前 的 预想 。 第 1 步 看 
VPN 是 否 成 功 建立 , 即 根据 访问 控制 列表 ,制造 一 些 需 要 加 密 的 流量 ,把 这 些 流量 发 到 对 
端 ,并 通过 show crypto engine connections active 查看 加 密 和 解密 的 数据 包 情 况 ,内 容 
如 下 : 


ShangHai # Show crypto engine connections active 


Crypto Engine Connections 
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ID Type Algorithm Encrypt Decrypt IP-Address 


1001 IKE MD5+ 3DES 0 0 10.1.1.2 
1002 IKE MD5+3DES 0 0 10.1:1.2 
2003 IPsec 3DES+MD5 0 270 3 
2004 IPsec 3DES+MD5 269 0 0.1.1.2 


要 验证 阶段 1 策略 制定 情况 ,用 show crypto isakmp policy 命令 ,内容 如 下 : 


ShangHai# show crypto isakmp Policy 


Global IKE Policy 
Protection suite of Priority 1 
encryption algorithm: Three key triple DES 
hash algorithm: Message Digest 5 
authentication method: Pre- Shared Key 
Diffie-Hellman group: #2(1024 bit) 
lifetime: 86400 seconds,no volume limit 
Default protection suite 
encryption algorithm: DES- Data Encryption Standard (56 bit keys) 
hash algorithm: Secure Hash Standard 
authentication method: Rivest- Shamir-Adleman Signature 
Diffie-Hellman group: #1(768 bit) 


lifetime: 86400 seconds,no volume limit 


用 户 还 可 以 利用 show crypto map 以 及 show crypto ipsec transform-set 来 查 阶段 
2 的 一 些 配 置 , 内 容 如 下 : 


ShangHai#show crypto map 
Crypto Map ShangHai MAP 1 ipsec-isakmp 
Peer=10.1.1.2 
Extended IP access list mirrored 
access-1ist mirrored permit ip 172.22.0.0 0.0.255.255 172.21.0.0 0.0.255.255 
access-list mirrored permit ip host 10.2.2.2 host 10.1.1.2 
Current peer: 10.1.1.2 
Security association lifetime: 4608000 kilobytes/3600 seconds 
PFS(Y/N):N 
Transform sets= 
{ 
ShangHai, 
} 
Interfaces using crypto map ShangHai MAP: 
FastEthernet0/1 


掌握 上 述 命 令 后 ,用 户 利用 show crypto ipsec sa 还 可 以 获取 更 进一步 的 信息 。 
show ip route ospf 可 以 检测 ospf 是 否 成 功 建立 ,内 容 如 下 : 
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ShangHai# show ip route ospf 
172.21.0.0/24 is subnetted,1 subnets 
172.21.4.0[110/1001]via 172.31.1.1,00:00:17,Tunnel0 


6. 对 该 案例 的 一 些 思考 


是 不 是 到 此 就 结束 了 呢 ? 这 样 对 用 户 来 说 已 经 能 正常 使 用 了 ,但 是 还 有 一 些 有 用 的 
问题 值得 大 家 思考 。 

首先 ,本 案例 的 ISP 使 用 的 地 址 是 私有 地 址 ,实际 项 目 中 却 不 这 么 简单 。 我 们 都 知 
道 , 这 些 私有 地 址 是 无 法 在 互联 网 路 由 的 ,而 且 一 个 公司 的 地 址 可 能 是 一 个 或 几 个 公 网 地 
址 ,这 就 涉及 需要 做 NAT 的 问题 。 既 要 做 NAT 又 要 做 站 点 到 站 点 的 VPN。 

其 次 ,在 通过 GRE 解决 非 单 播 流量 的 问题 时 ,crypto map 是 否 必须 用 在 物理 接口 ， 
能 否 用 在 GRE 通道 的 tunnel 接口 呢 ? 有 什么 不 同 ? 

最 后 ,IPSec 的 HSRP 宛 余 问题 。 假 设 有 一 种 拓扑 :总 部 办 公 室 出 口 用 了 两 台 路 由 
器 ,并 且 和 运行 HSRP 协议 ,而 分 支 机 构 要 和 总 部 建立 站 点 到 站 点 的 IPSec VPN。 

在 实际 项 目 中 ,这 些 问 题 是 经 常 遇 到 的 ,读者 可 以 参看 思科 的 相关 文档 ,解决 上 述 问题 。 


8.2 企业 外 部 虚拟 网 


如 果 一 个 VPN 配置 实例 中 的 所 有 站 点 都 属 同一 个 企业 ,这 个 VPN 配置 实例 就 是 一 
个 公司 内 联网 。 如 果 分 属 不 同 企 业 ,该 VPN 配置 实例 就 是 企业 外 部 虚拟 网 (Extranet 
VPN) ,简称 外 联网 。 一 个 站 点 可 在 多 个 VPN 配置 实例 中 ,如 一 个 内 联网 和 多 个 外 联网 
中 。 内 联网 和 外 联网 都 视 做 VPN 配置 实例 。 一 般 而 言 ,VPN 配置 实例 并 不 区 分 内 联网 
或 外 联网 ,它们 都 属于 站 点 到 站 点 的 连接 ,因此 技术 实现 也 非常 相似 。 本 例 对 上 述 A 公 
司 案例 进行 一 些 扩展 和 探讨 。 

外 联网 为 许多 公司 提供 了 方便 ,让 公司 可 以 向 供应 商 、 客 户 、 合 作 伙 伴 开放 自己 的 网 
络 ,支持 实时 协作 。 如 果 与 外 部 人 员 共 享 的 系统 数量 少 , 这 些 系统 上 的 授权 级 别 又 能 得 到 
严格 控制 ,外 联网 (如 IPSec、SSL 和 远程 桌面 ) 的 使 用 效果 会 相当 好 。 但 是 ,外 联网 也 可 
能 会 成 问题 ,因为 也 许 要 访问 多 个 系统 ,或 者 必须 授予 接 和 人 者 高 级 别 的 权限 ,公司 常常 无 
意 中 授予 访问 者 过 大 的 访问 权 ,而 访问 活动 也 无 法 受到 密切 监视 及 控制 。 


8.2.1 A 公 司 VPN 部 署 框架 


前 面 对 A 公司 站 点 到 站 点 的 内 联网 VPN 进行 介绍 。 现 在 由 于 A 公司 的 业务 继续 
扩展 ,要 与 一 些 公司 进行 业务 共享 .财务 结算 等 业务 ,出 于 安全 性 考虑 ,A 公司 和 商业 伙 
伴 需要 利用 VPN 进行 连接 , 即 外 联网 的 VPN 。 

根据 这 一 需求 的 变化 ,公司 A 的 对 外 业务 服务 器 放 在 了 上 海 ,新 的 网 络 结构 简 图 如 
图 8-3 所 示 。 

上 海 分 公司 和 北京 总 公司 的 内 联网 VPN 不 再 介绍 ,主要 对 商业 合作 伙伴 与 上 海 分 
公司 的 连接 进行 介绍 。 图 8-3 中 ,上 海 分 公司 的 服务 器 为 专用 的 商业 合作 使 用 。 具 体 地 
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商业 合作 伙伴 上 海 分 公司 备份 中 心 


现在 使 用 内 部 地 址 范围 
172.22.0.0/16 


IPSec tunnel 


Cisco 2811 


GRE+IPSec tunnel 症 克 六 力 司 


现在 使 用 内 部 地 址 范 
172.21.0.0/16 


曲 


Cisco 2811 NetScreen 


图 8-3 A 公司 与 商业 合作 伙伴 的 网 络 结构 简 图 


址 规划 如 表 8-1 所 示 。 


表 8-1 网 络 地 址 规划 


公司 A 上 海 分 公司 商业 合作 伙伴 
Internet 连接 接 Internet 连接 接 


硬件 口 地 址 公司 内 部 接口 地 址 | 硬件 口 地 址 公司 内 部 接口 地 址 
Cisco Fast Ethernetl/ | Fast Ethernetl/ Cisco 2811 Fast Ethernetl/ | Fast Ethernetl/ 
2811 110. 2. 3.2/30 2172. 22. 90. 254/24 i 110. 3. 3.2/30 2192. 168. 1. 254/24 


8.2.2 外 联网 VPN 


前 面 介绍 外 联网 VPN 和 内 联网 站 点 到 站 点 VPN 实现 的 不 同 点 在 于 外 联网 VPN 的 
访问 控制 、 安 全 策略 。 本 例 中 ,可 以 对 在 连接 服务 器 的 路 由 器 上 配置 一 些 安全 特性 ,更 好 
地 保护 服务 器 ,最 好 把 服务 器 单独 放 在 一 个 区 域 。 


1. 路 由 器 站 点 到 站 点 连接 


公司 A 需要 和 一 些 商 业 伙伴 进行 关键 业务 合作 ,这 就 需要 对 这 些 流量 进行 保护 ,由 
于 IPSec VPN 天 生 具 有 的 特性 ,使 得 站 点 到 站 点 的 IPSec VPN 是 最 简便 且 最 省 钱 的 
办 法 。 

外 联网 站 点 到 站 点 IPSec VPN 的 配置 仍然 包含 ISAKMP/TKE 阶段 1 的 配置 和 
ISAKMP/IKE 阶段 2 的 L2L 会 话 的 配置 。 

上 海 分 公司 有 两 个 VPN 的 配置 实例 ,它们 可 以 共用 相同 的 协商 阶段 1 策略 ,但 是 采 
用 不 同 的 预 共 享 密 钥 来 增强 安全 性 。 
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对 于 阶段 2 的 L2L 会 话 方面 ,定义 需要 被 保护 的 流量 ,定义 流量 是 如 何 被 保护 的 , 定 
义 流量 应 该 转发 给 谁 。 这 些 配置 的 具体 内 容 将 是 不 相同 的 。 


2. 路 由 器 安全 特性 配置 


在 上 海 分 公司 连接 Internet 的 接口 F1/1 上 ,可 以 使 用 访问 控制 列表 ,使 外 来 的 流量 
能 够 正确 地 访问 服务 器 区 域 的 服务 器 。 由 于 服务 器 要 对 有 商业 合作 的 公司 开放 ,采用 公 
司 内 部 的 地 址 必然 有 很 多 局 限 性 ,采用 NAT 对 服务 器 的 地 址 进行 转换 ,使 得 一 些 业 务 能 
够 直接 被 访问 ,同时 增强 了 公司 内 部 服务 器 的 安全 性 能 。 

还 可 以 对 需要 保证 的 流量 配置 QoS, 进 一 步 提高 性 能 。 

上 面 这 些 方法 按照 工程 的 实际 需要 实施 ,利于 公司 没有 在 ISP 购买 QoS 服务 ,那么 
配置 QoS 的 作用 也 就 没有 体现 ;如 果 访 问 控制 列表 的 一 个 微小 错误 ,可 能 导致 业务 系统 
的 不 可 用 。 这 些 配置 本 案例 中 不 再 举例 。 

仅仅 通过 这 些 网 络 设备 来 增强 网 络 的 安全 性 和 可 靠 性 ,还 是 远 远 不 够 的 。 比 如 再 增 
加 AAA 认证 服务 器 ,来 对 服务 器 进行 认证 授权 记 账 ;使 用 专用 的 流量 监控 设备 ;使 用 防 
火 墙 等 手段 来 确保 关键 业务 的 正常 运作 。 


8.2.3 该 案例 实施 


1. 上 海 分 公司 部 分 配置 
根据 上 海 分 公司 的 具体 情况 ,配置 清单 如 下 (不 含 内 联网 VPN 配置 ) ; 


ShangHai#configure terminal 

ShangHai (config)#crypto isakmp policy 1 

ShangHai (config-isakmp)#encr 3des 

ShangHai (config-isakmp)#hash md5 

ShangHai (config-isakmp)#authentication pre- share 

ShangHai (config-isakmp)#group 2 

ShangHai (config)#crypto isakmp key cisco456 address 10.3.3.2 no- xauth 
! 阶 段 1 配置 结束 

ShangHai (config)#crypto ipsec transform- set ShangHaiCo esp- 3des esp-md5- hmac 
ShangHai (config)#crypto map ShangHai MAPCo 2 ipsec-isakmp 

ShangHai (config-crypto-m)#set peer 10.3.3.2 

ShangHai (config-crypto-m)#set transform- set ShangHaiCo 

ShangHai (config-crypto-m)#match address mirroredCo 

ShangHai (config)#ip access-list extended mirroredCo 

ShangHai (config-ext-nacl)#permit ip host 10.2.4.1 host 192.168.1.1 

! 阶 段 2 配置 结束 

ShangHai (config)#interface FastEthernet1/1 

ShangHai (config-if) #ip address 10.2.3.2 255.255.255.252 

ShangHai (config-if) #crypto map ShangHai MRPCo 

! 在 接口 激活 配置 
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ShangHai (config) #ip nat inside source static 172.22.90.1 10.2.4.1 
ShangHai (Config)# interface FastEthernet1/1 

ShangHai (Config-if)#ip nat outside 

ShangHai (config)# interface FastEthernet1/2 

ShangHai (config-if)#ip nat inside 

!NAT 配置 

ShangHai (config)#router bgp 10 

ShangHai (config- router)#network 10.2.3.0 mask 255.255.255.0 
ShangHai (config- router)#network 10.2.4.0 mask 255.255.255.0 

! 路 由 配置 


2. 合作 公司 部 分 配置 
合作 公司 的 配置 如 下 : 


Partner# configure terminal 

Partner (config)#crypto isakmp policy 1 

Partner (Config- isakmp)#encr 3des 

Partner (config- isakmp)#hash md5 

Partner (config- isakmp)#authentication pre- share 

Partner (config- isakmp)#group 2 

Partner (config)#crypto isakmp key cisco456 address 10.2.3.2 no- xauth 
! 阶 段 1 配置 结束 

Partner (config)#crypto ipsec transform- set Partner esp- 3des esp-md5-hmac 
Partner (config)#crypto map Partner MAP 2 ipsec- isakmp 

Partner (config- crypto-m)#set peer 10.2.3.2 

Partner (config- crypto-m)#set transform- set Partner 

Partner (config- crypto-m)#match address mirrored 

Partner (config)#ip access- list extended mirrored 

Partner (config-ext-nacl)#permit ip host 192.168.1.1 host 10.2.4.1 
! 阶 段 2 配置 结束 

Partner (config)#interface FastEthernet1/1 

Partner (config- if)#ip address 10.3.3.2 255.255.255.252 

Partner (config- if)#crypto map Partner MRP 

! 在 接口 激活 配置 

Partner (config)#router bgp 10 

Partner (Config- router)#network 10.3.3.0 mask 255.255.255.0 
Partner (Config- router)#network 192.168.1.0 mask 255.255.255.0 

! 路 由 配置 


对 一 般 的 公司 合作 业务 ,用户 可 为 每 个 商业 伙伴 建立 一 个 VPN 通道 ,这 使 得 整个 网 


络 的 逻辑 结构 清晰 可 见 , 易 于 管理 ,对 商业 伙伴 授权 也 便于 审计 管理 。 


在 站 点 到 站 点 的 外 联网 VPN 中 ,也 需要 考虑 一 些 其 他 问题 ,比如 需要 访问 一 个 服务 


器 群 ,如 果 对 每 个 服务 器 都 建立 一 个 VPN 通道 ,会 比较 麻烦 。 这 就 需要 在 网 络 建设 之 初 
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对 这 些 服务 器 群 进行 一 些 规划 ,在 定义 需要 被 保护 流量 时 就 能 简洁 一 些 。 还 有 一 个 问题 ， 
由 于 公司 和 商业 合作 伙伴 建立 网 络 之 初 是 没有 统一 规划 的 ,就 会 导致 地 址 重生 的 问题 ,这 
就 需要 使 用 NAT 技术 来 解决 。 


8.3 ”远程 接 入 VPN 


远程 访问 VPN ,通常 指 一 台 单 用 户 设备 访问 VPN 网 管 。 例 如 ,一 台 移动 PC 或 者 一 
个 SOHO 办 公 室 的 一 个 客户 端 与 VPN 网 管 设备 之 间 的 连接 应 用 。 

IPSec VPN .PPTP 或 L2TP VPN, 这 3 种 VPN 都 提供 了 网 络 层 的 保护 ,其 中 IPSec 
远程 访问 VPN 使 用 较为 广泛 ,在 思科 产品 中 称 为 Easy VPN。 和 其 他 两 种 VPN 一 样 ， 
Easy VPN 也 包含 服务 器 端 和 客户 端 ,它们 都 需要 特殊 的 软件 安装 在 客户 端 设备 上 ,甚至 
要 培训 用 户 如 何 去 使 用 它们 。 

一 些 公司 想 要 一 种 比 上 述 提 到 的 3 种 方案 使 用 起 来 更 简单 ,维护 起 来 更 容易 的 解决 
方案 。 安 全 套 接 字 层 (SSL) 开 始 作 为 一 种 协议 来 保护 终端 用 户 设备 和 Web 服务 器 之 间 
的 Web(HTTP) 流 量 。 许 多 厂商 看 到 商机 ,决定 提高 SSL 的 能 力 ,并 且 使 用 SSL 来 实施 
VPN 的 解决 方案 。 与 前 三 种 VPN 相 比 ,SSL VPN 最 大 的 一 个 优点 就 是 不 需要 在 客户 端 
安装 VPN 软件 ,用 户 使 用 系统 已 安装 的 Web 浏览 器 ,就 可 以 安全 地 访问 中 心 站 点 。 

SSL VPN 在 思科 的 产品 中 叫做 Web VPN ,本 章 将 以 思科 的 Web VPN 为 例 介绍 
SSL VPN。Easy VPN 在 此 不 作 介绍 ,请 参看 思科 的 相关 文档 。 


8.3.1 某 学 校 VPN 部 署 整体 框架 


1. 某 学 校 VPN 部 署 案例 背景 介绍 


随 着 学 校 的 不 断 发 展 ,不 少 教师 需要 在 不 同 校区 办 公 , 要 访问 到 校内 资源 ;不 少 教师 
出 国 或 出 差 ,也 需要 访问 校内 服务 ; 师 生 在 家 做 论文 , 想 访问 校内 图 书馆 资源 等 。 这 些 突 
出 的 矛盾 ,给 学 校 网 络 管理 带 来 很 大 的 问题 。 每 一 个 重要 的 特殊 的 不 可 拒绝 的 用 户 , 网 络 
管理 员 需 要 在 防火 墙 上 打开 一 个 通道 ,这 不 仅仅 会 带 来 网 络 管理 的 难度 ,也 带 来 不 少 安全 
性 问题 。 

因此 ,通过 VPN 方式 访问 校内 资源 ,已 经 成 为 一 个 紧迫 的 问题 。 


2. 案例 需求 分 析 


按照 某 学 校 的 情况 , 现 有 师 生 3 万 余人 ,需要 硬件 支持 的 最 大 并 发 用 户 数 应 大 于 或 等 
于 3000。 但 是 ,就 目前 业务 而 言 ,并 发 用 户 数 达 到 100 就 能 满足 需求 ,在 未 来 用 户 需要 
时 ,可 以 通过 购买 授权 的 方式 扩充 并 发 用 户 数 ,而 不 必 更 换 硬件 。 为 使 得 设备 具有 扩展 
性 ,需要 支持 RADIUS、LDAP 等 多 种 认证 方式 ;对接 入 用 户 实现 认证 。 使 用 SSL VPN 
方式 接 和 时, 用户 可 以 以 与 校内 用 户 同 样 的 身份 访问 校内 所 有 网 页 资源 和 数字 图 书馆 资 
源 。 该 方式 支持 用 户 直接 通过 浏览 器 安装 VPN 客户 端 插件 访问 校内 CS 模式 的 资源 , 包 
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括 使 用 Telnet、.SMTP、POP3、FTP 和 SIP 协议 的 校内 应 用 。 需 要 设备 本 身 提 供 日 志 功 
能 ,日 志 可 以 以 syslog 方式 导出 到 日 志 服 务 器 上 。 日 志 内 容 应 包含 VPN 用 户 登 录 、 登 出 
的 日 期 和 时 间 。 当 设备 出 现 故 障 时 ,不 影响 园 网 本 身 的 连通 性 ,部署 该 设备 不 能 影响 现 有 
校园 网 数据 的 传输 。 

对 某 学 校 现 有 出 口 网 络 结构 进行 简化 ,形成 了 如 图 8-4 所 示 的 某 学 校 出 口 简 图。 该 
学 校 的 出 口 其 实 非 常 复杂 ,出 口 路 由 器 连接 了 多 个 ISP, 下 一 步 还 打算 连接 新 联通 的 链 
路 教育 信息 网 等 链 路 。 对 外 多 条 链 路 的 选择 是 通过 一 个 专门 的 链 路 负载 均衡 设备 来 实 
现 。 核 心 设备 带 有 防火 墙 功能 ,是 一 个 典型 的 大 型 园区 网 络 结构 。 


出 口 路 由 器 


核心 负载 均衡 


图 8-4 某 学 校 出 口 简 图 


3. 技术 方案 确定 


根据 需求 ,这 是 一 个 SSL VPN 的 应 用 ,可 选 的 设备 很 多 ,各 大 网 络 厂商 都 能 支持 
SSL VPN ,如 思科 的 ASA .具有 安全 特性 的 IOS 路 由 器 等 。 本 案例 中 ,出 口 路 由 器 IOS 
可 以 支持 SSL VPN ,但 是 出 于 安全 考虑 , 它 不 能 作为 远程 接 入 VPN 的 服务 器 端 。 

技术 路 线 : 根据 需求 ,使 用 SSL VPN 技术 。 

设备 选择 : Array Network( 在 Frost & Sullivan 的 2007 年 一 2009 年 调查 报告 中 ， 
Array Network 公司 的 SSL VPN 产品 在 中 国 大 陆 销 售 排名 第 一 ) 的 SPX 4800 产品 满足 
需求 ,也 是 该 校 实际 使 用 的 产品 。 但 是 本 文 以 思科 的 产品 为 例 配置 , 故 选择 了 ASA 5550 
这 款 产品 (如 果 只 是 用 来 做 WebVPN ,就 是 大 材 小 用 了 ) 不 仅仅 用 来 做 WebVPN ,还 可 以 
分 担 目 前 防火 墙 的 一 些 工作 ,但 是 这 个 案例 中 不 对 防火 墙 功能 进行 讨论 。 

地 址 规划 : 经 过 简化 ,考虑 到 和 内 部 用 户 地 址 (使 用 了 RFC 1918 中 的 B 段 私有 地 
址 ) 的 一 致 性 ,SSL VPN 用 户 采 用 172. 31. 0.0/18 这 段 地 址 。 实 施 SSL VPN 后 的 网 络 
结构 如 图 8-5 所 示 。 


SSL VPN 设 备 


图 8-5 实施 SSL VPN 后 的 网 络 结 构图 
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8.3.2 WebVPN 远程 访问 连接 


WebVPN 是 远程 访问 连接 的 一 个 方式 ,现在 流行 的 浏览 器 (具体 支持 的 浏览 器 ,参看 
设备 相关 手册 ) 都 能 够 很 好 地 支持 。 对 于 WebVPN 的 配置 ,大 概 包含 以 下 4 个 步骤。 

第 1 步 ,在 配置 WebVPN 之 前 ,需要 配置 上 述 内 容 , 这 是 必须 配置 的 。 具 体 包 含 建立 
AAA 来 验证 WebVPN 的 用 户 ;建立 DNS 来 解析 URL 的 名 字 信 息 ;配置 HTTPS 所 需 
要 的 证 书 (ASA 设备 为 可 选 ,路 由 器 必须 配置 ) 。 

第 2 步 ,在 上 述 必 备 条 件 具 备 后 ,进行 WebVPN 的 配置 。 

第 3 步 , 在 主页 上 建立 URL 和 端口 转发 条 目 。 

第 4 步 ,维护 监控 和 故障 诊断 与 排除 WebVPN 的 连接 。 


1. 必须 配置 的 内 容 


(1) AAA 的 配置 。 当 用 户 访问 WebVPN 时 ,用 户 名 密码 必须 进行 验证 。 用 户 名 和 
密码 可 以 存储 在 ASA 本 地 ,或 者 定义 在 使 用 TACACS+ 或 者 RADIUS 安全 协议 的 一 台 
AAA 服务 器 上 。 

当 利 用 本 地 来 作 认 证 ,使 用 的 基本 命令 如 下 : 


ciscoasa (config)#aaa local authentication attempts max- fail 3 
如 果 利 用 非 本 地 的 数据 来 作 认 证 ,使 用 下 面 的 基本 命令 : 


ciscoasa (config)#aaa- server server- tag[(interface- name)] host {server- ip|name} 
[key] [timeout seconds] 
ciscoasa (config)#aaa- server server- tag protocol server-protocol 


ciscoasa (config-aaa- server- group)#max- failed-attempts 3 


首先 指定 AAA 服务 器 的 地 址 ,以 及 ASA 与 AAA 服务 器 之 间 认 证 的 key; 然 后 需要 
指定 所 用 的 认证 协议 (如 RADIUS、TACACS+ 等 ); 最 后 可 以 指定 用 户 最 大 的 尝试 次 数 ， 
默认 即 为 3 次 。AAA 服务 器 可 以 用 思科 公司 的 ACS 来 实现 ,而 且 思 科 的 解决 方案 中 也 
往往 使 用 了 ACS。 有 关 TACACS+ 或 者 RADIUS 协议 ,请 参考 前 面 的 介绍 。 

注 : ACS 是 思科 的 一 个 软件 ,专门 用 来 提供 AAA 服务 。ACS 软件 的 使 用 非常 广泛 ， 
如 对 所 有 思科 网 络 设备 进行 认证 ,授权 、 记 账 。 还 能 与 思科 的 语音 、 无 线 设 备 进行 配 合 , 提 
供 一 个 思科 的 整体 解决 方案 。 思科 网 站 提供 了 ACS 的 很 多 文档 ,非常 有 用 。 

(2) DNS 相关 配置 。DNS 有 两 个 作用 : 为 了 保护 SSL 的 链接 ,产生 一 个 RSA 密 钥 
对 时 需要 域名 ;为 了 解析 URL 中 的 名 字 ,也 需要 DNS 配合 。 

配置 一 个 DNS 组 ,可 以 指定 多 个 DNS 服务 器 地 址 。 用 户 需 要 配置 如 下 命令 : 


ciscoasa (config)#hostname name 
ciscoasa (config)#dns server-group name 
ciscoasa (config-dns- server- group)#domain-name name 


ciscoasa (config- dns- server- group) #name- server ip address[ip address2][...] [ip_ 
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address6] 


为 了 产生 用 于 SSL 证 书 的 RSA 密 钥 ,必须 在 ASA 上 有 domain-name, 但 ASA 其 
实 有 一 个 默认 的 域名 ,路 由 器 上 却 没有 。ASA 默认 的 主机 名 为 ciscoasa, 而 name- 
server 是 用 来 指定 DNS 服务 器 ,解析 FQDN 全 域名 (FQDN,Fully Qualified Domain 
Name) 的 。 

(3) SSL 证 书 配置 。 获 取证 书 有 两 种 方法 ,从 CA 获取 一 个 证 书 ,或 者 建立 一 个 自 签 
发 的 证 书 。 而 在 一 般 企 业 中 ,使 用 外 部 的 CA 基本 没有 必要 ,在 ASA 上 面 建立 一 个 自 签 
发 的 证 书 就 可 以 满足 要 求 。ASA 默认 SSL 是 开启 的 ,可 以 不 用 配置 。 如 果 要 使 用 其 他 
的 自 签 发 书 , 方 法 和 在 路 由 器 上 一 样 。ASA 的 基本 命令 如 下 : 


ciscoasa (config)#crypto ca trustpoint Trustpoint Name 
ciscoasa (config-ca-trustpoint)#enrollment self 
ciscoasa (config-ca- trustpoint)#subject- name X.500 name 
ciscoasa (config-ca- trustpoint)#keypair name 

ciscoasa (config)#ssl trust-point{trustpoint[interface]} 


ciscoasa (config)#crypto ca enroll trustpoint[noconfirm] 


2. 配置 启用 WebVPN 
启用 WebVPN 非常 简单 ,需要 在 具体 的 接口 下 启用 WebVPN ,命令 如 下 : 


ciscoasa (config)#webvpn 

ciscoasa (config-webvpn)#enable ifname 

通过 webvpn 命令 进入 webvpn 配置 模式 ,然后 在 某 一 接口 上 启用 webvpn。 

注意 : 启用 webvpn 之 前 ,一 定 要 在 接口 模式 下 用 ifname 命令 ,为 该 接口 配置 一 个 
名 字 。 

3. 在 主页 上 建立 URL 等 工作 


ASA 对 这 方面 的 配置 已 经 实现 图 形 化 操作 ,不 少 命 令 不 再 被 支持 ,这 和 路 由 器 的 配 
置 不 太一 样 。 


4. 维护 监控 和 故障 诊断 与 排除 WebVPN 的 连接 
WebVPN 启用 后 ,可 以 使 用 show 命令 ,对 WebVPN 的 连接 情况 进行 查看 ,主要 有 
以 下 命令 : 


ciscoasa# show vpn- sessiondb 


ciscoasa#show webvpn statistics 


使 用 show ssl 命令, 可 以 查看 当前 SSL 的 一 些 基 本 配置 ,比如 数据 传输 使 用 的 加 密 
协议 .SSL 连接 使 用 的 版 本 等 。 
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8.3.3 该 案例 的 实施 


虽然 前 面 的 命令 配置 内 容 不 多 ,但 是 看 起 来 也 还 是 很 复杂 。 思 科 公司 推出 ASDM 图 
形 化 界面 ,对 ASA 进行 配置 ,使 防火 墙 的 配置 更 加 简单 。 下 面 将 用 图 形 化 界面 对 
WebVPN 进行 配置 。 


1. 实施 前 的 准备 工作 


首先 需要 在 ASA 上 配置 一 些 基 本 命令 ,使 ASDM 能 够 正常 访问 。 确 认 ASA 的 系统 
版 本 以 及 ASDM 的 版 本 ,本 案例 中 使 用 的 是 asa804-k8. bin asdm-621. bin。 

确认 版 本 后 , 先 要 配置 管理 接口 了 了, 本 案例 取 名 为 management。 然 后 输入 如 下 
命令 : 

ciscoasa (config)#http server enable 

ciscoasa (config)#http 0.0.0.0 0.0.0.0 management 

此 时 ,就 可 以 通过 Internet Explorer 浏览 器 访问 管理 接口 的 IP 地址, 出现 ASDM 安 
装 提示 ,如 图 8-6 所 示 ( 注 意 需 要 安装 Java 的 运行 环境 )。 安 装 并 启动 ASDM 软件 ,输入 
ASA 管理 接口 的 IP 地 址 , 单 击 OK 按钮 。 


il 
鼠 ， Cisco ASDM 6.2(1) clsco 
Cisco ASDM 6,2(1) provides 人 intuitive graphical user interface 中 at makes it easy to Set up, 


configure and manage Your Clsco security appliances 


Cisco ASDM can run as a local application or as a Java Web Start applicstion 
o ASDM-IDM Launcher v1.5(4#1) 


When you run Cisco ASDM as a local application, 


Nour Uoo leop using GGL, RU Cor Netw ed ed 性 Cisco ASDI IDM Launeher hls 


® You can invoke ASDM from a desktop shortt 
® One desktop shortout allows you to connect 


第 - 步 


Password: 
ou can run Cisco ASDM 35 a Java Web Start appii 
lan 


rom the security appl 三 hws 


| 
«chek Rn Ao to run cisen asp 


® Click Run Startup Wizard to run the Startl | 全 
through, step by step, the initial configuratio, 


Run ASDN Run Startup Wizard | 


Copyright © 2006-2009 Cisco Systems, Ine. All rights reserved, 


图 8-6 ASDM 软件 


2. 必需 的 基本 配置 


启动 ASDM 后 ,进入 ASA 的 配置 界面 .如 图 8-7 所 示 。 单 击 Configuration 选项 卡 ， 
然后 找到 左 侧 的 Device Setup 栏 ,选择 Interface, 编 辑 要 配置 的 接口 ,进行 配置 。 
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Hle Vew Toals Weards Window Help Look Per， 
的 to nierstin| EB waitwine sn @ esos Ose Oo DB ras| 
Devies List. DI Conficwation > Beviee Setup > Interfaces 
党 had 从 nulet。 泽 connect 二 RE 
curity t 
Tnterface Be Enabled 了 Mddress Redundant 
rer te - Le fie - 
EN IEthernet0/0 inside Yes 10010.10.1.1 255.255.255.0 Wo 
隐 Edit Interface 
Device Setup 本 FX 


General | Mavancea | IPv6| 


机 Hardnare Port- PthernetO/1 Confi gure Hardvare Properties, 
图 他 Boat 

gp Device Name/Password Interfsce None: [outside 
让 


Systen Tine 


Security Level: 
TT Dedicate this interface to management only 


IF Enable Interface 


I Mddress 


G6 Vse Statie IP ( Obtain Mdress vis BHP ( Use FPPoE 


Ih Adiress: F92011 
Subnet Mosk |255 255 255 0 马 


图 8-7 ASA 的 配置 界面 


注意 : 要 启用 接口 。 
配置 好 接口 后 ,需要 检查 ASA 的 路 由 配置 是 否 正确 ,本 案例 中 配置 了 静态 路 由 ,如 
图 8-8 所 示 。 


Device List Ax 
电 Nad 从 balete。 凶 Connect 


Specify static routes 


加 21.1.89 Filter: © Both ( IPv4 only ( IPve only 


Device Setup 


Startup Wizard 
到 Interfaces 


4 Rontim 


出 咒 0SFF 

下 地 RT 

十 -地 ETGKP 

田 增 ulticast 


国 Proxy MEPs 
Device Hane/Password 
由 他 systen Tine 


图 8-8 ASA 中 配置 静态 路 由 


选择 Device Name/Password 项 ,配置 ASA 名 以 及 域名 ,如 图 8-9 所 示 。 若 不 进行 配 
置 ,将 使 用 ASA 默认 配置 。 记 住 , 还 需要 配置 DNS, 本 例 不 再 介绍 。 

然后 进行 AAA 的 配置 ,如 图 8-10 所 示 。 本 案例 实际 使 用 的 是 外 带 ACS, 但 是 由 于 
本 文 着 重 讨论 VPN ,在 此 使 用 本 地 账户 。 对 于 本 地 账户 ,可 以 在 VPN Policy 对 用 户 的 一 
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些 其 他 特性 进行 配置 ,默认 是 继承 了 所 有 的 特性 。 


例 Home confierati 辐 Nonitoring | 国 s" aaeal| Qe Orme D Help 


Devicn List. 9% | Cenfimeation > Device Setup > Device Nene/Password 
全 Adad 会 nalete。 婴 Connect WG a 


马 
雄 172.21.1.89 Hostname- [7 
Domain Nane; 万 se ed en 


Enable Password 


Device Setup 厂 Change the privileged mode password. 
OStartup Wirard DLd Passnord: [eg 
Sl Interfaces 
四 4 Routing Wew Password [ 
JE 


Telnet Password 


图 8-9 ASA 中 配置 域名 


© systen Tine 
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的 ~ ee Bs ees Ores O ree] Poets| 


Device List, DF Confirwation > Device Hansenent > Users/AAA > Nser Accounts 
只 Ada 从 Dolete 二 Connect 


Create entries in the ASA local user database 


下 
二 172.21.1.869 葡 Add User Accoun| 


[TY 
BVPN Policy awn Fr | 
pasword Fe 
Cnt Besord fe 


厂 Vser wathenticated using NSCHAP 
NE 
Sslect one of the options below to restrict ASDM, SSH.  - 
Note: All users have network accexs, regurdless of th 

Fall aecess USD, SSH, Telnet snd Console) 
Privilege level is used with command suthorization 
[了 


图 8-10 AAA 配置 
必需 的 配置 基本 完毕 ,还 剩 下 SSL 证 书 的 配置 。 之 前 说 过 ,SSL 的 配置 可 采用 默认 
配置 ,但 是 为 了 保证 安全 性 ,本 例 将 建立 一 个 自 签发 的 证 书 , 而 不 采用 默认 的 证 书 ,证 书 配 
置 如 图 8-11 所 示 。 
至 此 ,基本 配置 已 经 完成 。 添 加 证 书后 ,还 需要 在 SSL 中 使 用 才 起 作用 。 本 例 使 用 
如 下 命令 手动 进行 ,当然 也 可 以 通过 图 形 化 界面 来 配置 。 


WebVPN (config)#ssl trust- point SSLVPN 
3. 启用 WebVPN 


启用 WebVPN 的 命令 非常 简单 ,本 案例 使 用 的 是 clientless 的 SSL VPN。 如 图 8-12 
所 示 , 勾 选 outside 接口 的 选 框 , 即 在 outside 启用 了 WebVPN。 
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图 8-11 SSL 证 书 配置 
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图 8-12 WebVPN 的 配置 


经 过 以 上 配置 ,WebVPN 就 能 正常 工作 了 。 当 然 ,基本 配置 完成 后 ,我 们 也 可 以 在 菜 
单 Wizards 中 选择 SSL VPN Wizards ,一步 一 步 地 启用 WebVPN。 


4. 其 他 工作 


以 上 配置 完成 后 ,只 能 完成 一 些 基 本 的 WebVPN 操作 ,如 访问 网 站 、 使 用 FTP 等。 
还 有 很 多 其 他 工作 要 做 ,如 对 加 密 算 法 的 配置 ,对 Portal 的 配置 等 。 本 案例 着 重 介绍 思 
科 的 Smart Tunnel 功能 ,如 图 8-13 所 示 ,用 来 解决 WebVPN 使 用 的 一 些 问题 ,如 一 些 常 
用 Telnet 加 密 访 问 服务 器 ,使 用 Windows 自 带 软件 登录 远程 桌面 等 。 
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图 8-13 ”Smart Tunnel 配置 


建立 好 列表 后 ,在 connection profiles 中 ,选择 所 使 用 的 WebVPN 的 connection 
profile 策略 ,如 图 8-14 所 示 ,进行 编辑 ,在 Basic 选项 卡 中 管理 所 使 用 的 组 策略 。 对 于 组 
策略 进行 编辑 ,选择 portal 选项 卡 ,找到 Smart Tunnel, 选 择 之 前 制定 的 Smart Tunnel 
List, 并 勾 选 自动 启动 选项 。 对 于 选择 的 Smart Tunnel List, 也 可 以 再 次 进行 管理 , 如 
图 8-15 所 示 。 


erllectien oF ssererientad sadhosiaatien attrilats 
lr an me DT mer Tee Sve pdr le 
ts 


oree Last a 
CY 


set 


> | Li 


图 8-14 组 策略 配置 


5. 维护 与 监控 WebVPN 


WebVPN 配置 完成 后 ,可 以 通过 一 些 基 本 命令 来 检查 是 否 正常 运行 ,或 排除 错误 。 
如 发 现 用 户 的 证 书 并 不 是 新 建 的 ,可 以 通过 show ssl 来 查看 SSL 的 信任 点 是 否 更 改 为 我 
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们 需要 的 。 


ciscoasa# show ssl 
Accept connections using SSLV2,SSLV3 or TLSVv1 and negotiate to SSLV3 or TLSv1 
Start connections using SSLv3 and negotiate to SSLV3 or TLSv1 
Enabled cipher order: 3des- shal 
Disabled ciphers: des- shal rc4-md5 rc4- shal aes128- shal aes256- shal null- shal 
SSL trust-points: 

Default: SSLVPN 


Certificate authentication is not enabled 


如 果 显 示 为 No SSL trust-points configured, 表 示 没 有 应 用 自 签发 证 书 。 
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图 8-15” Smart Tunnel List 配置 


使 用 show webvpn statistics 可 以 查看 一 些 基 本 的 统计 信息 。 利 用 show vpn- 
sessiondb 来 查看 登录 成 功 的 用 户 信息 ,如 图 8-16 所 示 。 当 然 , 也 可 以 用 ASDM 来 查看 。 
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图 8-16 登录 成 功 的 用 户 信 息 


在 使 用 过 程 中 ,有 的 用 户 发 现 Smart Tunnel 启动 不 了 。 请 把 WebVPN 的 站 点 加 入 
到 信任 列表 中 ,在 客户 端 安装 控件 后 ,Smart Tunnel 就 能 启动 了 。 
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习题 8 


1. 公司 A 自己 申请 了 一 段 IPv6 地 址 以 及 一 段 IPv4 地 址 ,通过 光纤 接 人 某 ISP, 该 
ISP 提供 IPv4 和 IPv6 服务 ,实现 了 IPv4 和 IPv6 的 接 和 人。 现 因 业务 需要 ,公司 A 在 外 地 
的 分 公司 B 也 需要 连接 IPv6 网 络 , 公 司 B 使 用 ADSL 方式 连接 到 IPv4 网 络 ,无 法 通过 
ISP 直接 连接 到 IPv6 网 络 。 请 读者 分 析 , 在 上 述 情况 下 ,如 何 保 证 公司 A 和 公司 B 能 安 
全 连接 。 

解决 思路 分 析 : 公司 B 可 以 与 公司 A 建立 IPv6 over IPv4 的 隧道 ,来 访问 IPv6 网 
络 。 但 公司 B 没 有 固定 的 IPv4 地 址 ,无 法 直接 建立 IPv6 over IPv4 的 GRE 隧道 , 则 需要 
先 为 公司 B 网 络 分 配 固定 的 IPv4 地 址 ,可 以 通过 与 公司 A 建立 VPN, 公 司 A 会 向 公司 
B 分 配 固定 的 IPv4 私有 地 址 ,通过 公司 A 与 公司 也 的 私有 地 址 建立 GRE 隧道 ,然后 建 
立 IPv6 over IPv4 隧道 。 

2. 假设 ISP 给 公司 A 和 商业 合作 伙伴 的 地 址 非常 有 限 , 既 要 做 NAT, 又 要 做 站 点 到 
站 点 的 VPN ,应 如 何 配置 此 类 VPN 网 络 ? 

3. 利用 ASA 的 ASDM 软件 配置 带 客户 端的 SSL VPN ,或 使 用 路 由 器 SDM 软件 ， 
对 第 一 个 案例 进行 图 形 化 配置 。 

4. 通过 上 述 案例 的 学 习 , 自 学 并 配置 基于 IPSec 的 Remote Access VPN。 

5. 通过 厂商 的 扩展 , WebVPN 越 来 越 适 应 现在 企业 的 需要 ,解决 了 企业 的 大 多 数 问 
题 。 但 如 何 个 性 化 企业 自己 的 WebVPN 站 点 ,如 何 使 站 点 的 使 用 更 加 方便 呢 ? 请 对 第 
8.3.3 节 的 案例 进行 优化 或 美化 。 
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根据 各 行 各 业 的 经 验 累积 ,对 企业 信息 而 言 , 可 以 说 企业 级 VPN 产品 应 用 主要 表现 
为 实时 信息 传递 与 高 安全 性 两 方面 ,具有 很 大 的 优势 与 价值 。 

由 于 企业 级 VPN 在 互联 网 上 使 用 加 密 隧 道 ,在 所 有 分 支 外 点 与 总 部 中 心 端 之 间 建 
立 一 个 私有 且 安 全 的 多 点 互联 网 络 , 具 有 安全 、 简 单 方便、 节省 成 本 的 特性 。 通 过 VPN 
网 络 , 可 让 企业 各 分 支 外 点 、 移 动用 户 达到 如 同 置身 在 中 心 端 内 网 的 效果 ,使 远程 访问 
ERP、 存 取 公 司 内 部 数据 等 工作 快速 .实时 又 方便 。 此 外 ,VPN 的 另 一 项 特色 是 具有 加 密 
的 功能 ,因此 企业 的 所 有 信息 通过 VPN 网 络 即 可 达到 安全 保密 的 效果 。 整 体 而 言 , 企 业 
需要 让 各 外 点 远程 达到 实时 同步 共享 中 心 端 资源 ,增加 企业 对 外 竞争 力 ,同时 保证 机 密 数 
据 安全 保密 。 

目前 ,市 面 上 企业 级 VPN 产品 有 高 .中 、 低 三 级 产品 ,但 几乎 都 是 由 3 个 最 主要 的 协 
议 所 组 成 ,包含 IPSec、SSL .PPTP 等 协议 类 型 。 而 要 找 出 最 适合 企业 的 VPN 产品 ,必须 
对 这 3 种 主要 协议 的 应 用 特性 有 所 了 解 。 

一 般 而 言 ,IPSec 是 运用 在 网 关 对 网 关 的 设备 ,也 就 是 中 心 端 对 规模 较 大 的 外 点 所 采 
用 的 设备 ,同时 也 是 目前 运用 最 普及 的 VPN 协议 。 但 其 设 定 多 达 20 多 个 步骤 ,对 于 不 
太 具 备 网 关 知 识 的 企业 用 户 而 言 , 弊 端 是 略 显 繁复 ;对 网 管 而 言 ' 也 是 一 大 门槛 。 但 
IPSec 协议 设 定 一 旦 联机 后 ,所 有 信息 也 跟着 开放 了 ,每 个 人 可 使 用 的 信息 均 相 同 ,无 法 
设 定 不 同人 可 有 不 同 的 存 取 权 限 ,这 对 于 企业 只 想 开 放 有 限 的 权限 给 合作 伙伴 的 考虑 而 
言 ,是 一 个 比较 大 的 瓶颈 。 

相对 IPSec 而 言 ,SSL 是 近年 来 VPN 设备 市 场 中 异军突起 的 通信 协议 。 它 除了 拥有 
实时 分 享 与 信息 安全 两 大 基本 优势 之 外 ,还 可 针对 不 同 的 用 户 属 性 设 定 不 同 的 使 用 权限 。 
比如 ,只 允许 合作 伙伴 使 用 FTP 服务 、 允 许 出 差 在 外 的 业务 人 员 使 用 ERP 数据 存 取 、 允 
许 分 支 外 点 拥有 使 用 全 部 服务 的 权限 等 。 只 需要 用 标准 浏览 器 登入 中 心 端 应 用 、 存 取 内 
网 资源 ,解放 外 部 员工 VPN 联机 的 地 点 限制 。 对 于 VPN 产品 而 言 'SSL VPN 的 加 入 更 
加 强化 了 企业 信息 安全 。 但 对 于 某 些 企业 来 说 ,必须 考虑 相对 IPSec 较 高 的 建 置 成 本 , 因 
此 , 若 企业 不 需要 管控 人 员 权 限 ,IPSec 倒是 不 错 的 选择 。 

至 于 PPTP, 多 半 运 用 在 信息 流量 不 大 、 不 需要 实时 信息 的 小 分 点 机 构 或 移动 用 户 。 
PPTP 的 使 用 虽然 较为 简单 ,但 并 没有 完整 的 加 密 机 制 , 所 以 在 企业 机 密 安全 考虑 上 会 有 
比较 高 的 风险 存在 。 因 此 ,在 企业 各 点 ,包括 小 分 点 或 移动 用 户 ,我 们 还 是 建议 采用 SSL 
VPN 或 IPSec VPN 协议 ,在 保证 信息 安全 性 上 会 比较 适合 。 


VPN 产品 介绍 和 选 购 标准 


9.1 国外 主流 产品 


9.1.1 Cisco 公司 在 VPN 方面 的 产品 


Cisco 公司 在 路 由 交换 领域 处 于 业界 公认 的 领先 地 位 。 目 前 ,Cisco 公司 已 经 拥有 了 
全 套 VPN 设备 ,能 够 为 各 种 规模 不 同行 业 的 企业 制定 VPN 解决 方案 。 在 Cisco 公司 硬 
件 VPN 方案 中 ,主要 有 和 集中 器 、 路 由 器 和 防火 墙 这 3 类 产品 。 


1，Cisco ASA 5500 系列 下 一 代 防 火 墙 
如 图 9-1 所 示 ,思科 ASA 5500 系列 自 适应 安全 设备 是 思科 推出 的 下 一 代 防 火 墙 安 


全 解决 方案 , 它 是 提供 了 新 一 代 安 全 性 和 VPN 
服务 的 模块 化 平台 。 企 业 可 以 根据 特定 需求 订 
购 不 同 版 本 ,做 到 逐步 购买 、 按 需 部 署 ,灵活 方便 
地 扩展 安全 功能 。 图 9-1 思科 ASA 5500 系列 

为 了 确保 网 络 安全 ,以 往 企 业 通常 购 入 一 系 
列 专用 型 安全 设备 ,造成 投入 成 本 大 部署 繁复 .管理 复杂 的 局 面 。 推 出 Cisco ASA 5500 
系列 自 适应 安全 设备 之 后 ,思科 能 够 以 物理 设备 的 方式 ,在 同一 个 平台 上 提供 融合 的 多 功 
能 安全 和 VPN 服务 。 借 助 融 合 型 防火 墙 、 入 侵 防 御 系 统 (IPS) 和 网 络 Anti-X 服务 ,客户 
可 以 使 用 Cisco ASA 5500 系列 部 署 各 种 威胁 防御 和 安全 服务 。 对 于 VPN 服务 , Cisco 
ASA 5500 系列 能 够 灵活 地 提供 定制 的 解决 方案 ,满足 SSL VPN 和 IPSec 远程 接 入 以 及 
站 点 间 的 连接 要 求 。 

由 于 Cisco ASA 5500 系列 自 适应 安全 设备 能 够 提供 多 种 VPN 和 安全 服务 ,因而 能 
够 一 机 多 用 。 企 业 可 以 将 其 部 署 为 单 功能 独立 设备 .也 可 以 作为 组 合 解 决 方案 ,应 用 的 体 
系 结构 如 图 9-2 所 示 , 可 以 根据 特殊 部 署 环境 定制 Anti-X、IPS、 防 火 墙 和 VPN 应 用 。 在 


分 支 机 构 供应 合作 伙伴 
站 点 到 站 点 外 部 网 


家 中 用 户 SSL YPNY 
不 受 管理 的 台式 机 一 一 IPSee VPN 


图 9-2 思科 ASA 5500 系列 应 用 体系 结构 
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小 企业 和 分 支 机 构 环 境 中 ,Cisco ASA 5500 系列 商业 版 还 可 以 作为 “一 体 化 ”设备 ,提供 
全 面 的 威胁 防御 和 VPN 服务 ,并 满足 这 种 部 署 的 预算 和 运营 要 求 。 

每 个 版 本 所 满足 的 特定 企业 环境 需求 如 下 。 

(1) 防火 墙 版 。 使 企业 能 够 安全 可靠 地 部 署 关 键 业务 应 用 和 网 络 。 独 特 的 模块 化 
设计 能 够 提供 卓越 的 投资 保护 ,降低 运作 成 本 。 

(2) IPS 版 。 通 过 一 组 防火 墙 , 应 用 安全 性 和 入 侵 防 御 服 务 ,防止 关键 业务 服务 器 和 
基础 设施 遭受 蠕虫 .黑客 及 其 他 威胁 的 袭击 。 

(3) Anti-X 版 。 利 用 全 面 的 安全 服务 套件 ,为 小 型 站 点 或 远程 站 点 的 用 户 提供 保护 。 
企业 级 防火 墙 和 VPN 服务 提供 到 公司 网 络 的 安全 连接 。 来 自 Trend Micro 的 业内 领先 
的 Anti-X 服务 能 够 防止 客户 端 系统 遭受 恶意 Web 站 点 以 及 病毒 .间谍 软件 和 诱骗 等 基 
于 内 容 的 威胁 侵袭 。 

(4) SSL/IPSec VPN 版 。 使 远程 用 户 能 够 安全 地 访问 内 部 网 络 系统 和 服务 ,为 大 型 
企业 部 署 支持 VPN 集群 。 安 全 套 接 字 层 (SSL) 和 IP Security(IPsec)VPN 远程 接 人 技术 
将 Cisco Secure Desktop 等 威胁 迁移 技术 与 防火 墙 和 入 侵 防 御 服务 有 机 结合 在 一 起 , 保 
证 VPN 流量 不 会 给 企业 带 来 威胁 。 

1) 型 号 

Cisco ASA 5500 系列 包括 Cisco ASA 5505、5510、5520、5540 和 5550 自 适应 安全 设 
备 一 一 这 些 定制 的 高 性 能 安全 解决 方案 充分 利用 了 思科 系统 公司 在 开发 业界 领先 、 屡 获 
大 奖 和 VPN 在 解决 方案 方面 的 丰富 经 验 。 该 系列 集成 了 Cisco PIX 500 系列 安全 设备 、 
Cisco IPS 4200 系列 传感器 和 Cisco VPN 3000 系列 集中 器 的 最 新 技术 。Cisco ASA 5500 
系列 产品 性 能 的 比较 如 表 9-1 所 示 。 


表 9-1 Cisco ASA 5500 系列 产品 性 能 的 比较 


Cisco ASA 5505 Cisco ASA 
Base/Security 5510 Base/ 


Cisco ASA 5500 Cisco ASA | Cisco ASA | Cisco ASA 


系列 型 号 /许可 证 a Securfly Pal 5520 5540 5550 
SOHO/ROBO/ 
市 场 MSSP/ 企 业 小 型 企业 | 中 型 企业 | 大 型 企业 


远程 员工 


最 高 防火 墙 乔 吐 量 (Mbps)| 150 


最 高 3DES/AES VPN 雁 
吐 量 (Mbps) 


最 高 站 点 到 站 点 和 远程 


了 访问 VPN 用 户 会 话 数 10/25 750 5000 5000 
总 | 最 高 SSL VPN 用 户 会 |25 750 2500 5000 
结 | 话 数 
最 高 连接 数 10000/25000 |50000/130000 |280000 400000 650000 
新 建 连接 数 / 秒 4000 9000 12000 25000 36000 
每 秒 数据 包 数 (64 字 节 ) | 85000 190000 320000 500000 600000 
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续 表 
Cisco ASA 5500 人 > 5 0 Cisco ASA | Cisco ASA | Cisco ASA 
系列 型 号 /许可 证 ey 5520 5540 5550 
Plus Security Plus 
内 存 /MB 256 256 512 1024 4096 
技 28 端口 10/100 4 个 10/100/ 14 个 10/100/ 48 个 10/100/ 
术 | 集成 式 端口 交换 机 , 带 两 个 15 个 10/100 |1000, 1 个 |1000, 1 个 |1000, 1 个 
总 以 太 网 供电 端口 10/100 10/100 10/100 
结 
3( 中 继 关闭 )20 | . & 5 
最 高 虚拟 接口 (VLAN) (中 继 启 用 ) 5 150 200 250 
应 用 层 安 全 性 有 有 有 有 
特 | L2 透明 防火 墙 有 有 有 有 
性 IPSec 和 WebVPN 服务 | 有 有 有 有 
VPN 集群 和 负载 均衡 | 未 知 有 有 有 
2) 产品 特点 


Cisco ASA 5500 系列 将 Cisco PIX、IPS 4200 和 VPN 3000 平台 经 过 市 场 验证 的 特 


性 集 与 Trend Micro 开发 的 网 络 Anti-X 功能 集成 在 同一 个 设备 和 管理 框架 中 。 


这 些 特 


性 融合 之 后 ,产生 了 新 功能 ,例如 ,为 远程 接 入 VPN 连接 提供 蠕虫 .病毒 和 恶意 软件 防 
御 , 在 网 络 周边 有 效 预防 各 种 蠕虫 .病毒 和 恶意 软件 ,以 及 实施 内 部 和 增强 应 用 检测 和 控 
制 等 。 因 此 ,与 思科 推出 的 专用 安全 和 VPN 设备 相 比 ,Cisco ASA 5500 系列 能 够 提供 很 
多 来 自 于 高 度 融合 .相互 补充 服务 的 扩展 功能 。 

Cisco ASA 5500 系列 设备 提供 的 广泛 威胁 防御 功能 还 能 加 强 网 络 防御 ,无 论 威胁 来 
自 远程 机 构 .总 部 DMZ 还 是 网 络 内 部 ， 都 能 有 效 保护 网 络 不 受 侵害 。 在 经 常 被 忽略 的 网 
络 部 分 区 域 ,例如 ,经 济 上 或 运营 上 不 适合 部 署 高 级 安全 功能 的 远程 站 点 和 网 络 内 部 ,可 
以 利用 这 种 方式 消除 里 虫 .病毒 和 恶意 软件 ,提高 应 用 安全 性 。 从 这 个 角度 来 看 , Cisco 
ASA 5500 系列 能 够 提高 整个 网 络 的 安全 性 ,进而 增强 网 络 安全 链 的 强度 。 

从 现 有 部 署 集成 的 角度 来 看 .Cisco ASA 5500 系列 与 原先 安装 的 所 有 Cisco PIX、 
IPS 4200 和 VPN 3000 完全 兼容 。 由 于 这 些 设备 都 是 利用 经 过 市 场 验证 的 相同 技术 开 
发 的 ,因此 Cisco ASA 5500 系列 与 专用 设备 之 间 不 存在 特性 差别 。 不 仅 如 此 ,部 署 Cisco 
ASA 5500 系列 时 ,安全 人 员 还 可 以 利用 与 Cisco PIX、IPX 4200 和 VPN 3000 设备 相同 
的 培训 内 容 和 知识 。 

融合 型 和 专用 型 VPN 部 署 都 可 起 到 保护 当今 网 络 的 作用 。 决 策 时 ,应 主要 考虑 网 
络 的 规模 、 网 络 的 架构 ,在 网 络 中 的 位 置 以 及 IT 支持 方式 。Cisco ASA 5500 系列 高 度 灵 
活 , 可 以 同时 满足 融合 型 和 专用 型 VPN 部 署 的 要 求 。 

在 网 络 中 统一 由 Cisco ASA 5500 系列 支持 多 种 部 署 环境 和 提供 各 种 安全 功能 ,能 
简化 网 络 架构 ,从 而 降低 部 署 和 运营 成 本 。Cisco ASA 5500 系列 非常 适合 取代 Cisco 
PIX 515E 和 PIX 525 安全 设备 ,以 及 由 Cisco VPN 3000 系列 集中 器 提供 的 SSL 和 IPSec 
VPN 服务 。 由 于 Cisco ASA 5500 系列 采用 了 Cisco PIX 和 VPN 3000 系列 的 技术 , 因 
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此 , 它 提 供 的 所 有 特性 /功能 都 能 与 现 有 的 Cisco PIX 和 VPN 3000 部 署 兼容 。 而 对 于 独 
立 式 IPS 部 署 ,Cisco IPS 4200 系列 仍然 是 首选 平台 。 对 于 SOHO 和 大 型 总 部 的 传统 防 
火 墙 和 站 点 间 VPN 部 署 ,Cisco PIX 501、PIX 506E 和 PIX 535 安全 设备 不 但 是 最 经 济 
有 效 的 平台 ,也 可 对 多 站 点 Cisco ASA 5500 系列 进行 有 效 补充 。 


2. Cisco VPN 3000 系列 集中 器 


如 图 9-3 所 示 ,Cisco VPN 3000 集中 器 系列 由 通用 的 远程 访问 虚拟 专 网 (VPN) 平 台 
和 将 高 可 用 性 、 高 性 能 和 可 扩展 性 与 当今 最 先进 的 加 密 
和 认证 技术 结合 在 一 起 的 客户 机 软件 组 成 。 利 用 Cisco 
VPN 3000 集中 器 系列 ,客户 可 以 充分 发 挥 最 新 VPN 
技术 的 优势 , 极 大 地 降低 了 通信 和 费用。 特别 地 ,该 产品 
是 业界 唯一 能 够 提供 现场 可 更 换 和 客户 可 升级 部 件 的 
图 9-3 Cisco VPN 3000 可 扩展 平台 。 这 些 称 为 可 扩展 加 密 处 理 (SEP) 模 块 的 
部 件 使 用 户 可 以 轻松 地 增加 容量 和 吞吐 量 。 

外 观 尺寸 (长 X 宽 高 ): 368.3X444.5X88. 9mm; 网 络 协议 : IPSec、PPTP、L2TP、 
L2TP/IPSec、NAT 透明 IPSec; 电 源 电 压 (V): 100-240V ;应 用 级 别 : SSL VPN。 

企业 一 般 使 用 虚拟 专 网 (VPN), 在 公共 互 连 基础 设施 上 建立 安全 、 端 到 端的 专用 网 
络 连接 。 目 前 ,VPN 已 经 成 为 远程 访问 连接 的 首选 解决 方案 ,因为 部 署 一 种 远程 访问 
VPN ,使 企业 可 以 利用 Internet 服务 提供 商 提供 的 本 地 拨号 基础 设施 来 降低 通信 费用 。 
远程 访问 VPN 使 移动 办 公 人 员 .远程 办 公 人 员 和 加 班 人 员 能 够 充分 发 挥 宽带 连接 的 优 
势 。 为 了 完全 发 挥 高 性 能 .远程 访问 VPN 的 优势 ,公司 必须 部 署 一 种 健壮 、 高 可 用 性 的 
VPN 解决 方案 ,最 好 是 同时 使 用 专用 的 VPN 设备 。Cisco VPN 3000 集中 器 系列 是 适用 
于 企业 部 署 的 最 佳 远程 访问 VPN 解决 方案 ,该 方案 包括 一 种 基于 标准 的 易 用 VPN 客户 
机 和 可 扩展 的 VPN 隧道 终端 设备 ,还 包括 一 种 使 企业 对 自己 的 远程 访问 VPN 实施 轻松 
安装 .配置 和 监视 的 管理 系统 。 将 最 先进 的 高 可 用 性 能 力 与 专门 构建 的 远程 访问 体系 结 
构 结 合 在 一 起 ,Cisco VPN 3000 集中 器 使 企业 能 够 构建 高 性 能 、 可 扩展 和 稳健 的 VPN 基 
础 设施 ,支持 自己 的 关键 业务 远程 访问 应 用 。 它 是 目前 业界 唯一 的 一 种 能 够 现场 更 换 部 
件 , 并 由 客户 完成 升级 的 可 扩展 平台 。 这 些 称 为 可 扩展 加 密 处 理 (SEP) 模 块 的 可 更 换 部 
件 , 使 用 户 可 以 轻松 地 增加 容量 和 吞吐 量 。Cisco VPN 3000 集中 器 支持 各 种 VPN 客户 
机 软件 ,包括 Cisco VPN 客户 机 、Microsoft Windows 2000 L2TP/IPsec 客户 机 和 用 于 
Windows 95、Windows 98、Windows NT 4.0 和 Windows 2000 的 Microsoft PPTP。 

1) 型 号 

Cisco 客户 可 以 在 众多 的 VPN 3000 集中 器 中 选择 最 适合 自己 需求 和 应 用 的 具体 
型 号 ,这 些 型 号 支持 各 种 企业 客户 ,包括 从 只 有 不 到 100 个 远程 访问 用 户 的 小 公司 到 
有 多 达 10000 名 用 户 同时 远程 访问 的 大 型 机 构 。 不 论 Cisco VPN 3000 集中 器 的 哪 一 
种 版 本 ,都 可 以 在 不 增加 更 多 费用 的 情况 下 提供 Cisco VPN 客户 机 ,并 给 予 不 受 限 制 的 
安装 许可 证 。Cisco VPN 3000 集中 器 提供 非 宛 余 和 元 余 两 种 配置 ,允许 客户 构建 最 稳 
健 、 最 可 靠 和 经 济 高 效 的 网 络 。 另 外 还 提供 高 级 路 由 功能 .如 OSPF、RIP 和 网 络 地 址 转 
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换 (NAT)。 

Cisco VPN 3000 集中 器 具有 5 种 不 同型 号 ,满足 各 种 业务 需要 。 

(1) Cisco VPN 3005 集中 器 。Cisco VPN 3005 集中 器 是 一 种 专 为 中 小 规模 组 织 机 
构 设 计 的 VPN 平台 ,能 够 满足 带宽 要 求 高 达 TI1/E1(4 Mbps 最 大 性 能 ) 的 全 双 工 和 多 
达 100 个 的 同时 对 话 , 加 密 处 理由 软件 完成 。 但 Cisco VPN 3005 本 身 不 支持 升级 
功能 。 

(2) Cisco VPN 3015 集中 器 。Cisco VPN 3015 集中 器 是 一 种 专 为 中 小 规模 组 织 机 
构 设 计 的 VPN 平台 ,能 够 满足 带宽 要 求 高 达 TI1/E1(4 Mbps 最 大 性 能 ) 的 全 双 工 和 多 达 
100 个 的 同时 对 话 。 同 Cisco VPN 3005 一 样 ,加 密 处 理由 软件 完成 ,不 过 Cisco VPN 
3015 可 现场 升级 为 Cisco VPN 3030 和 3060。 

(3) Cisco VPN 3030 集中 器 。Cisco VPN 3030 集中 器 是 一 种 专 为 中 型 .大 型 组 
织 机 构 设 计 的 VPN 平台 ,能 够 满足 带宽 要 求 从 Tl1/El 到 T3/E3(50Mbps 最 大 性 能 ) 
的 全 双 工 和 多 达 1500 个 人 的 同时 对 话 。 专 用 的 SEP 模块 完成 基于 硬件 的 加 速 处 理 
功能 。Cisco VPN 3030 可 现场 升级 到 Cisco VPN 3060 ,另外 还 提供 完 余 和 非 完 余 两 
种 配置 。 

(4) Cisco VPN 3060 集中 器 。Cisco VPN 3060 集中 器 是 一 种 专 为 需要 最 高 性 能 和 
可 靠 性 的 大 型 组 织 机 构 设计 的 VPN 平台 ,能 够 满足 带宽 要 求 从 部 分 T3 到 完全 T3/E3 
甚至 更 高 (100Mbps 最 大 性 能 ) 和 多 达 5000 个 同时 对 话 。 专 用 的 SEP 模块 完成 基于 硬件 
的 加 速 处 理 功 能 ,另外 Cisco VPN 3060 还 提供 元 余 和 非 宛 余 两 种 配置 。 

(5) Cisco VPN 3080 集中 器 。Cisco VPN 3080 集中 器 为 那些 需要 最 高 性 能 的 大 型 
企业 进行 过 专门 优化 ,能 够 支持 多 达 10000 个 的 同时 远程 访问 对 话 。 专 用 的 SEP 模块 完 
成 基于 硬件 的 加 速 处 理 功能 。 另 外 Cisco VPN 3060 只 提供 全 宛 余 配置 。 

(6) Cisco VPN 客户 机 。 易 于 部 署 和 操作 的 Cisco VPN Client(Cisco VPN 客户 机 ) 
用 于 建立 到 Cisco VPN 3000 集中 器 的 安全 的 、 端 到 端的 加 密 隧 道 。 这 种 采用 遵循 IPSec 
的 简化 设计 思想 的 客户 机 随 Cisco VPN 3000 集中 器 一 同 提供 ,并 对 用 户 数量 不 予 限制 。 
Cisco VPN 客户 机 可 以 预先 设置 成 大 量 部 署 状 态 ,在 最 初 登录 时 ,用 户 需 要 干预 的 内 容 很 
少 。VPN 访问 策略 在 Cisco VPN 3000 集中 器 内 创建 并 集中 保存 , 当 与 客户 机 建立 连接 
时 ,自动 发 往 客户 机 。 

2) 产品 特点 

(1) 高 性 能 、 分 布 式 处 理 体 系 结构 。 

Q@ Cisco SEP 模块 提供 基于 硬件 的 加 密 功 能 ,保证 了 在 整个 额定 容量 中 保持 一 致 的 
性 能 (Cisco VPN 3030-3080) 。 

@ 大 规模 隧道 提供 了 IPSec、PPTP 和 L2TP/IPSec 连接 。 

(2) 可 扩展 性 (Cisco VPN 3015-3060)。 

a 模块 化 设计 (4 个 扩展 槽 ) 实 现 了 有 效 的 投资 保护 .元 余 和 简单 的 升级 途径 。 

@ 系统 体系 结构 的 设计 原则 提供 一 致 .高 可 用 性 的 性 能 。 

@ 所 有 的 数字 设计 都 实现 了 最 高 可 靠 性 和 24 小 时 的 不 间断 工作 。 

@ 健壮 的 测量 测试 程序 提供 了 正常 工作 期 间 的 监视 和 告警 功能 。 
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@ 与 Microsoft 的 兼容 性 使 大 规模 部 署 客户 机 软件 和 与 相关 系统 进行 无 颖 集成 成 为 


可 能 。 

(3) 安全 性 。 

a 完全 支持 现 有 和 最 新 安全 标准 ,允许 与 外 部 认证 系统 集成 ,并 可 以 与 第 三 方 产品 
相互 操作 。 

@ 具备 动态 数据 包 过 滤 和 地 址 转换 的 防火 墙 可 以 提供 企业 LAN 所 需要 的 安全 
功能 。 


@ 用 户 和 用 户 组 一 级 的 管理 实现 了 最 大 的 灵活 性 。 

(4) 高 可 用 性 。 

Q 元 余子 系统 和 多 机 箱 故 障 切换 能 力 保 证 了 最 大 的 系统 正常 运行 时 间 。 

@ 丰富 的 测量 测试 和 监视 功能 为 网 络 管理 员 提供 了 实时 监视 系统 状态 和 进行 早期 
告警 的 能 力 。 

(5) 稳健 的 管理 特性 。 

@ Cisco VPN 3000 集中 器 可 以 使 用 标准 的 Web 浏览 器 (HTTP 或 HTTPS) ,或 通 
过 TELNET .安全 TELNET、SSH 和 控制 台 端口 进行 有 效 管理 。 

@ 企业 和 服务 提供 商都 能 得 到 配置 和 监视 能 力 。 

@ 访问 级 别 由 用 户 或 用 户 组 来 配置 ,这 样 安 全 策略 的 配置 和 维护 就 非常 容易 。 


3. Cisco VPN 路 由 器 


目前 ,所 有 的 Cisco 路 由 器 平台 都 可 以 方便 地 实现 VPN。 经 过 优化 的 Cisco 路 由 器 
集成 了 VPN 功能 .高速 加 密 、 安 全 带宽 管理 和 与 WAN 连接 的 能 力 , 降 低 了 VPN 的 复 
杂 度 和 成 本 。 该 产品 系列 包括 用 于 企业 和 地 区 办 公 环 境 的 Cisco 7500.7200VXR 和 7200 
高 端 路 由 器 ,以 及 用 于 小 型 地 区 分支 机 构 及 远程 个 人 的 Cisco 3600.2600.1720 和 800 路 
由 器 。 所 有 的 Cisco VPN 路 由 器 都 完全 可 以 互 操作 ,为 从 园区 到 广域网 ISP, 以 窗 带 或 宽 
带 速率 进行 多 媒体 通信 提供 了 一 条 可 扩展 的 端 到 端 链 路 。 

1) IPSec VPN 服务 模块 

为 Cisco Catalyst 6500 系列 和 Cisco 7600 系列 互联 网 路 由 器 设计 的 IPSec VPN 服 
务 模 块 基 础 设施 集成 式 高 速 VPN。 关 键 的 高 带宽 企业 应 用 推动 了 大 型 机 构 对 无 所 不 在 
的 连接 性 和 更 高 带宽 的 需求 。 许 多 企业 正 利 用 站 点 间 虚 拟 专用 网 (VPN) 来 强化 或 蔡 代 
其 传统 WAN ,以 便 更 好 地 满足 上 述 新 连接 需求 。 

(1) 产品 特点 。Cisco IPSec VPN 服务 模块 能 够 为 Cisco Catalyst 6500 系列 和 Cisco 
7600 系列 互联 网 路 由 器 上 的 端点 位 置 提供 经 济 有 效 的 VPN 性 能 , 详 见 表 9-2。Cisco 
IPSec VPN 服务 模块 提供 的 主要 特性 如 下 。 

QO@ 能 集成 到 网 络 基 础 设施 中 : 模块 同时 支持 Cisco Catalyst 6500 系列 和 Cisco 7600 
系列 互联 网 路 由 器 。 由 于 VPN 集成 在 这 些 基 础 设施 平台 中 ,无须 另外 添置 设备 和 网 
络 组 件 就 能 提高 网 络 安全 性 。 不 仅 如 此 .全 部 网 络 服务 模块 都 能 与 安全 基础 设施 一 起 
使 用 。 
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@ 高 性 能 和 可 扩展 性 : 这 个 模块 利用 了 最 新 的 加 密 硬 件 加 速 技术 ,能够 为 大 型 分 组 
(500 字 节 以 上 ) 提 供 1.9Gpbs 的 3DES 流量 ,为 普通 大 小 的 分 组 (300 字 节 ) 提 供 1. 6Gbps 
的 3DES 流量 。 另 外 , 它 不 但 能 同时 端 接 8000 条 IPSec 通道 ,还 能 以 高 于 当前 产品 的 速 
度 设 置 这 些 通道 。 

@ 提供 高 级 安全 服务 : 推出 IPSec VPN 模块 后 ,为 网 络 添 加 加 密 、 认 证 和 完整 性 功 
能 变 得 更 加 容易 。 安 全 园区 网 、 供 应 商 边缘 VPN 终止 和 安全 融合 网 络 服务 (如 VoIP 和 
存 域 网 ) 等 应 用 非常 易于 部 署 。 


表 9-2 Cisco IPSec VPN 服务 模块 特性 


要 求 特点 /优势 


大 型 分 组 的 IPSec 吞吐 量 高 达 1. 9Gbps 3DES,300 字 节 分 组 的 吞吐 量 
高 达 1. 6Gbps 


VPN 模块 支持 Cisco Catalyst 6500 机 箱 ,因而 允许 用 集成 式 方法 在 基 
础 设施 中 建立 VPN。 无 须 在 园区 网 .内 部 网 和 /或 城 域 网 中 使 用 独立 
的 VPN 设备 


高 速 VPN 性 能 


将 VPN 集成 到 基础 设施 中 


全 套 VPN 特性 多 种 PKI 支 持 ,自动 登记 证 书 以 及 全 套 通道 支持 
加 本 本 借助 Cisco 1OS 软件 ,几乎 可 以 安全 可靠 地 传输 任何 类 型 的 网 络 流 , 包 
ee 括 在 IPSec VPN 上 传输 多 协议 ,组 播 和 IP 电话 。 不 仅 如 此 ,丰富 的 路 


由 功能 还 允许 使 用 网 状 和 分 级 网 络 监控 

通过 IPSec IKE 保持 激活 信息 .HSRP 和 环境 监控 路 由 

VPN 管理 分 成 两 类 : 

。 针对 单 设 备 管理 的 嵌入 式 HTML VPN Device Manager(VDM) 


*。 针对 服务 供应 商 和 大 企业 VPN 安全 性 和 QoS 管理 的 VPN 
Solution Center(VPNSC) 


保证 长 VPN 开机 时 间 


VPN 和 网 络 基础 设施 管理 


2) 技术 指标 

(1) VPN 隧道 : 

IPSec (IP Security-RFC 2401-2411,2451) 。 
(2) 加 密 : 

ESP DES 和 3DES (RFC 2406 ,2451) 。 

(3) 认证 : 

@ x. 509 数字 证 书 (RSA 签名 ); 

@ 共享 密 钥 ; 

@ 简单 证 书 登记 协议 ; 

@ RADIUS(RFC 2138); 

© TACACS+; 

@ CHAP/PAP(RFC 1994) 。 

(4) 完整 性 : 

HMAC-MD5 & HMAC-SHA-1(RFC 2403-2404) 。 
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(5) 密 钥 管理 : 

@ 互联 网 密 钥 交 换 (RFC 2407-2409); 
© IKE-XAUTH:; 

©®@ IKE-CFG-MODE。 

(6) 证 书 认证 : 

QQ Entrust; 

©@ VeriSign; 

@ Microsoft; 

@ IPlanet; 

© Baltimore Technologies 。 

(7) 弹性 : 

@ 热 备份 路 由 器 协议 (HSRP); 

@ IKE 保持 激活 信息 ; 

@ IPSec 路 由 。 

(8) 管理 选项 : 

ID VPN Device Manager (VDM) 预 载 ; 
©@ Cisco Works 2000; 

@ 使 用 安全 套 接 层 (SSH ) 或 kerberized telnet 的 安全 命令 行 界 面 。 
(9) 路 由 协议 : 

@ BGP4; 

Q@ RIP/RIP2; 

@ OSPF; 

@ EIGRP IGRP; 

© IS-IS。 

(10) 能 人 式 接口 : 

无 。 

(11) 模块 支持 : 

G@ 所 有 Cisco Catalyst 6500/Cisco 7600 GE & FE 接口 模块 ; 
Q@ MSFC2/SUP2。 


9.1.2 Array SPX 系列 SSL VPN 访问 网 关 


Array Networks 是 一 家 应 用 智能 安全 公司 ,致力 于 为 用 户 提供 多 层 网 络 安全 和 应 
用 解决 方案 。 通 过 智能 化 的 集成 ,Array Networks 所 提供 的 无 客户 端的 SSL VPN 安全 
产品 平台 及 应 用 加 速 网 络 流量 管理 平台 能 够 极 大 简化 网 络 架 构 , 增 强 网 络 应 用 的 
性 能 。 

Array Networks SSL VPN 访问 网 关 可 以 让 企业 员工 、 客 户 和 合作 伙伴 随时 随地 安 
全 访问 企业 的 商业 机 密 信息 ,从 而 提高 公司 的 生产 效率 .降低 IT 成 本 。 作 为 专门 提供 高 
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性 能 接 入 控制 的 安全 产品 ,SPX 系列 可 以 为 远程 和 本 地 的 用 户 提供 可 扩展 的 接 人 能 力 ， 
同时 保证 最 强 的 安全 性 和 最 短 的 应 用 响应 时 间 。 


1. 产品 特点 


(1) 应 用 支持 。SPX 系列 通过 多 种 卓越 的 技术 ,实现 对 企业 的 各 种 业务 应 用 的 访问 ， 
无 论 是 B/S 结构 应 用 还 是 C/S 结构 应 用 ,底层 数据 都 经 过 SSL 协议 安全 防护 ,充分 满足 
了 企业 业务 应 用 的 全 面 安全 访问 需求 。 

(2) 领先 的 整体 性 能 。 对 内 外 网 络 用 户 的 访问 控制 越 来 越 广泛 地 被 部 署 ,不 但 应 用 
到 企业 的 远程 办 公 环 境 中 ,还 会 应 用 到 企业 的 业务 系统 中 ,访问 量 会 非常 大 。Array SPX 
系列 通过 多 种 独特 技术 保障 系统 的 整体 性 能 。Array 具有 业界 领先 的 处 理性 能 和 容量 指 
标 , 最 大 支持 并 发 用 户 数 达 64000 个 。 

(3) 访问 控制 。 对 企业 数据 中 心 和 业务 应 用 的 安全 威胁 ,很 大 一 部 分 是 非 授 权 的 访 
间 ,因此 认证 授权 对 于 访问 控制 至 关 重 要 。Array SPX 系列 提供 多 种 认证 手段 和 细 粒 度 
的 授权 访问 策略 ,保障 对 企业 业务 应 用 访问 的 可 控 性 和 安全 性 。 

(4) 端点 安全 。 外 网 的 SSL VPN 用 户 一 般 是 通过 互联 网 接 入 ., 接 入 的 客户 端 千 奇 百 
怪 , 这 些 客户 端 不 在 企业 内 部 网 络 中 ,不 具备 企业 统一 的 安全 防护 策略 ,可 能 为 不 法 分 子 
掌控 ,或 者 感染 了 恶意 代码 ;内 网 用 户 的 客户 端 也 由 于 各 种 原因 普遍 存在 安全 漏洞 。 
Array SPX 系列 通过 端点 安全 功能 来 消除 这 些 给 企业 数据 中 心 .关键 业务 应 用 带 来 的 安 


全 隐患 。 


Array Networks 产品 的 其 他 特点 详 见 表 9-3。 


表 9-3 Array Networks 产品 的 特点 


功 能 特点 描述 客户 价值 
无 客户 端 安全 | 客户 端 只 需要 具备 标准 浏览 器 即 可 使 用 SSL ne 
访问 VPN, 不 需要 预 装 专用 的 客户 端 软件 纺 关 PS 
达 256 个 的 以 门户 ,每 个 门户 
提供 多 达 256 个 的 虚拟 门户 ,每 个 门户 可 以 具有 | 可 以 为 企业 不 同 的 组 织 分 配 不 同 的 
/jp | 自己 的 域名 ,全 地 址 ,认证 授权 策略 和 独 享 的 内 | - 
虚拟 化 技术 访问 入 口 ,做 到 更 高 的 用 户 隔离 .网 
部 网 段 。 支持 VLAN 绑 定 和 IP 地 址 重奏 。 支 | 名 卫视 次 源 隔离 ,提高 整体 安全 性 
持 自 定义 的 门户 界面 ,支持 中 文 门户 界面 人 
WebDirect。 | 通过 WebDirect Proxy, 客 户 端 可 以 访问 内 部 的 | 100% 无 客户 端 访问 内 部 Web 资源 ， 
a Web 资源 。 支 持 改写 Web 内 容 , 掩藏 内 部 | 通过 认证 .加 密 .七 层 控制 ,达到 更 高 
2 URL 和 了 地 址 ,达到 更 高 的 安全 保护 。 支 持 | 的 安全 性 , 且 不 需要 安装 任何 插件 
和 i 各 种 类 型 的 客户 端 ,如 Windows、Linux、 Cell | 和 控件 。 更 加 灵活 便捷 ,使 企业 
是 Phone、PDA 等 Web 应 用 接 入 管理 和 部 署 更 加 轻松 
提供 客户 端 对 内 部 的 文件 共享 服务 器 的 浏览 、| 通过 SSL VPN 的 Web 浏览 器 方式 
WebDireer | 删除、 上 传 、 下 载 操作 , 支持 SMB/DFS | 访问 内 部 文件 服务 器 ,使 远程 安全 
File Sharing “| (Windows) .NFSCUNIX ,支持 源 服务 上 的 访 | 上 传 .下 载 内 部 机 密 文件 更 加 方便 
间 权 限 控制 简易 
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功 能 


特点 描述 


续 表 
客户 价值 


Array OS 具 
有 专门 设计 的 
SpeedStack 系 
统 架 构 


反 向 代理 引擎 完全 隔离 所 有 外 部 数据 请 求 和 内 
部 数据 请 求 ; 独 有 的 TCP/IP 协议 栈 、 实 现 
TCP/IP 数据 在 系统 中 只 处 理 一 次 ,杜绝 了 重 
复 性 作业 


通过 特殊 堆栈 ,更 有 效 地 处 理 数 据 
包 , 从 而 获得 更 高 性 能 。 由 于 不 用 
再 作 重 复 性 数据 处 理 , 因 而 获得 了 
更 多 用 于 处 理 其 事务 的 处 理 能 力 


Connect 
Multiplexing 


把 许多 客户 端 单独 的 HTTPS 请 求 捆绑 到 相对 
较 少 的 与 服务 器 的 TCP 连接 中 ,而 不 用 采用 一 
对 一 的 方式 ,把 每 一 个 TCP 连接 从 客户 端 传递 
到 服务 器 


减少 服务 器 的 负载 ,提高 应 用 的 响 
应 能 力 


SSL 硬件 加 速 


通过 SSL 硬件 加 速 卡 实现 SSL 运算 ,具有 极 高 
的 SSL 处 理 能 力 ,实现 内 核 级 的 密 钥 交换 和 批 
量 加 密 ,保证 系统 响应 毫秒 级 的 延迟 。 支 持 端 
到 端的 SSL 加 密 


具有 行业 领先 的 SSL 性 能 指标 ,大 
幅 缩短 用 户 等 待 时间 , 增 强 了 SSL 
VPN 响应 能 力 , 极 大 提高 了 企业 关 
键 应 用 的 访问 体验 ,保证 企业 生产 
的 高 效率 


HTTP 压缩 


并 发 用 户 处 理 
能 力 


LocalDB 认证 


第 三 方 认证 服 


务 器 


数字 证 书 验证 


基于 特定 因素 
的 认证 


支持 硬件 HTTP 压缩 ,符合 HTTP 标准 压缩 
规范 。 自 动 识 别 客户 端 对 压缩 算法 的 支持 ,并 
依次 实现 动态 压缩 


最 高 端的 设备 可 以 支持 多 达 64000 个 并 发 用 户 


SPX 设备 内 部 有 一 个 小 型 数据 库 , 可 以 存放 用 
户 名 和 密码 信息 


支持 Radius .LDAP、AD 等 第 三 方 认证 服务 器 
的 用 户 身份 认证 ,并 可 在 多 个 认证 服务 器 中 顺 
序 查找 


支持 客户 端 数字 证 书 验证 ,并 可 以 验证 证 书 内 
部 主题 字段 ,数字 证 书 可 以 存储 在 智能 卡 、 
USB-Key 等 介质 中 

可 以 设 定 允 许 登 录 的 时 间 和 日 期 ,检测 客户 端 


的 网 络 端口 MAC 地 址 、 硬 盘 序 列 号 等 硬件 信 
息 ,并 与 用 户 的 身份 信息 比 对 ,确定 其 接 人 权限 


节省 用 户 带宽 ,缩短 用 户 下 载 内 容 
的 时 间 ,提高 Web 应 用 访问 的 响应 
质量 

降低 用 户 的 硬件 成 本 ,更 方便 扩展 
为 企业 级 的 实施 方案 ,同时 使 每 个 
并 发 用 户 的 成 本 最 低 


不 需 额外 的 认证 服务 器 即 可 实施 网 
络 接 入 认证 ,便于 系统 的 快速 部 署 


便于 和 企业 已 有 的 认证 系统 集成 ， 
企业 可 以 统一 管理 用 户 接 入 


和 PKI 架构 相 结 合 , 极 大 地 提高 系 
统 接 入 的 安全 性 


限定 用 户 访问 应 用 的 时 间 段 ,使 用 
指定 的 客户 端 硬件 平台 访问 关键 业 
务 应 用 ,增强 安全 度 


Host Checking 
客户 端 安全 
检查 


检测 客户 端的 相关 状态 信息, 赋予 不 同 的 接 人 
权限 。 如 检测 客户 端 IP 地 址 、 注 册 表 、 特 定 文 
件 、 应 用 进程 防 病毒 软件 和 个 人 防火 墙 软件 设 
置 及 代码 库 更 新 、 操 作 系统 版 本 及 补丁 ,支持 客 
户 自 定义 的 一 些 检测 规则 


2. 产品 型 号 


通过 检测 客户 端 安全 状态 及 实施 相 
应 权限 控制 ,降低 客户 端 非 安全 因 
素 对 数据 中 心 的 安全 影响 ,保障 企 
业 网 络 、 应 用 的 安全 性 


产品 类 型 : SPX 1800/2800/3800/4800/5800/6800, 各 产品 性 能 如 表 9-4 所 示 。 


225 


过 /图 提 
5 5 5 5 
蔓 效 芷 译本 
Sn/D4Tn4394VSI SN/I' TN'IO'VSI S/d TA VS SN/I°ITN'II'VSI Sn/D4Tn43D'VSD| 由 路 下 锯 
WON ‘056 VSI| WON “096 VSI/NVI “0861| WON “086 VSI/NVO “0S6T| WON '096 VSDVNVD “096T| WON “096 VSDVNVD “0S6T 
/NVO “0S6T TN “09609 NA|N “09609 NH :V sselD|Tn 09609 NH :VV sseD|Tn ‘06609 NH tvV olN ‘0s609 NH ‘Vv 4 
4V SSelD fZ099 NA‘22098 N 了 |f2099 NS ZZ099 N 了 “8f98|fZ099 N3 22099 N 了 “8f98|f2099 NG 2Z09S NA “8pselpz0ss NA 、22099 NI 、8f98| WY 洲 巾 族 
“8f98 SZN/SV ‘INSH “YINISZN/SV “INSq ‘YIN ‘IOISZN/SV “INSH “IW “IOISZN/SV ‘INSg “YIN ‘IDOISZN/SV ‘INSg `OIN “ID 
`ID9DA *'SIO1 `D04 : 背 赃 路 申 |-DA `S3DI “D94 :指点 玩 审 | -DA`SHDI `DDd :指点 用 审 |-DA`S3DI “DD4 :指点 更 审 |-DA`S3DI`DDd :出 点 狗 申 
一 %0 : 莉 恒 如 订 竺 :%06~~%0 :租界 强 座 EE 产业 
沸 雏 沙 洛 4D。0f 一 .0 : 戎 保 动 加 4D。0f 一 .0 : 淹 品 小 如 
群 野 群 墅 详 ' 训 jp A ” 
江 ' 亡 外 内 UL'3ut8uer-omy'V 了 | 利 凡 QL'3u13uez-omnV ‘Vp~Z Bul i VE i a VE a We 外 襄 昌 
“DVAOTZ 一 ( 二 £9 ~ LP ‘OV 2 一 人 59 ~ 和 一 00 
一 5'2zH09 一 09'D9VA0fZ 一 00I| ‘2H09 ~ DVAOPZ ~ 00I 人 人 | 
08 08 9°el 9°el 9 "8I| 。 般 /再 重 
口 昭 (28ZSD) 履 滩 6gd 口 晤 (28zSYD) 八 滩 6gd aeN 口 晤 (282SXD) 必 次 6dQ 口 馈 阳 司 
二 
"ToC, 上 
38 存 计 
bE 
000f9 002 02 0 
000 0002T 008T 0 Ey 兹 托 半 次 
斗 材 瞄 斗 材 盟 斗 材 眶 斗 所 组 | 枉 末 TSS 
Bq 
XIL-aseg000T 
二 x KT -as 
Ee te /oot/or x f 基 得 XS XIL-asegooot XIL-asegd000T XIaseg000I| 是 节日 基 
本 “|-aseg000TXZ 十 XIL-aseg000I|/00ULOU XT 口 曲 未 图 |/00U0OT + 口 颓 有 妨 图 |/00t/ol + 口 散 异 图 
XP 甘蓝 XS-3seq000TXZ 二 XIL|/ooror x z: 口 菇 小 玉 
seg000T/00T/0T XZ: 口 髓 炒 
0089 XdS 008s XdS 008t XdS 0087 XdS 008T XdS 


收 种 名 到 小 XdS 二 


6 举 


《网 络 安全 协议 》 


9.1.3 Juniper Networks SA 系列 SSL VPN 访问 网 关 


Juniper Networks( 瞻 博 网 络 ) 公 司 致力 于 实现 网 络 商 务 模式 的 转型 。 作 为 全 球 领先 
的 联网 和 安全 性 解决 方案 供应 商 ,Juniper Networks 公司 对 依赖 网 络 获得 战略 性 收益 的 
客户 一 直 给 予 密切 关注 。 公 司 的 客户 来 自 全 球 各 行 各 业 , 包 括 主要 的 网 络 运营 商 、 企 业 、 
政府 机 构 以 及 研究 和 教育 机 构 等 。Juniper Networks 公司 推出 一 系列 联网 解决 方案 , 提 
供 所 需 的 安全 性 和 性 能 ,来 支持 全 球 最 大 型 .最 复杂 、 要 求 最 严格 的 关键 网 络 。 

如 图 9-4 所 示 , Juniper Networks SA 系列 SSL VPN 以 完整 的 远程 接 入 应 用 ,在 
SSL VPN 市 场 保持 领导 地 位 ,其 产品 包括 具有 高 扩展 性 和 宛 余 功能 的 .专门 为 大 型 企业 
和 电信 运营 商 而 设计 的 全 新 下 一 代 Juniper Networks SA2500、SA4500 和 SA6500 SSL 


VPN。SA 系列 把 SSL 的 安全 性 与 基于 标准 的 
= 接 入 控制 .粒状 策略 制定 和 无 可 比拟 的 灵活 性 
结合 起 来 。 其 结果 是 采用 极其 严格 的 接 入 控制 

图 9-4 Juniper Networks SA 系列 产品 选项 ,为 所 有 企业 提供 全 面 的 安全 性 ,以 保护 其 
最 敏感 的 应 用 和 数据 。 与 传统 的 IPSec 客户 端 

解决 方案 相 比 ,Juniper Networks SA 系列 SSL VPN 的 总 体 拥有 成 本 更 低 , 并 提供 独特 


的 端 到 端 安全 特性 。 
1. 产品 特点 


(1) 市 场 领先 的 单一 SSL VPN 安全 平台 ,满足 所 有 的 远程 接 入 需求 。 
(2) 无 客户 端 访问 企业 应 用 和 资源 。 
(3) 一 流 的 端点 安全 性 、 细 粒度 的 访问 控制 和 威胁 防御 功能 。 
(4) 可 扩展 的 产品 ,为 各 种 规模 的 公司 提供 远程 和 外 联网 访问 支持 。 
(5) 面向 电信 运营 商 的 高 度 可 用 ,高 可 扩展 的 产品 。 

表 9-5 Juniper Networks SA 系列 产品 优势 


特 性 优 势 
安全 远程 接 入 ,无 须 部 署 任何 客户 端 软 件 部 署 , 无 须 进 行 维护 ,也 无 须 改变 现 
使 用 SSL 
有 服务 器 
i 提供 出 色 灵 活性 ,允许 用 户 使 用 任何 类 型 的 操作 系统 ,从 任何 类 型 的 设备 访问 
跨 平台 支持 a 
公司 资源 
主机 检查 器 扫描 端点 ,确保 在 会 话 前 和 会 话 中 均 符合 公司 安全 政策 
单 点 登录 (SSO) 功 能 | 减少 最 终 用 户 输入 和 维护 多 个 接 入 权限 的 需要 
资源 授权 允许 管理 员 为 特定 群体 定制 安全 政策 ,使 其 只 能 访问 必要 数据 
UAC SA Federation 允许 本 地 或 远程 用 户 通过 一 次 登录 即 可 无 颖 访问 受到 UAC 或 SA Series 的 访 
问 控制 政策 保护 的 公司 资源 ,从 而 可 以 有 效 简化 最 终 用 户 的 体验 


2. 产品 型 号 


Juniper Networks SA 系列 产品 型 号 如 表 9-6 所 示 。 


226 


VPN 产品 介绍 和 选 购 标准 


表 9-6 _ Juniper Networks SA 系列 产品 型 号 


产品 | 目标 市 场 企业 级 特性 


无 须 任何 客户 端 软件 ,就 能 为 远程 或 移动 员工 提供 安全 接 人 
中 、 小 型 | 可 以 利用 任 选 升级 功能 ,从 任何 地 方 的 任意 PC 接 人 

企业 即 插 即 用 部 署 

强大 的 安全 特性 


SA700 


为 员工 、 业 务 合作 伙伴 和 用 户 提供 安全 的 局 域 网 、 内 联网 和 外 联网 接 入 

中 、 小 型 | 3 种 接 入 方法 ,使 管理 员 能 够 按 用 途 提供 接 入 

企业 动态 访问 权限 管理 

高 级 软件 支持 高 级 功能 ,包括 利用 Centeral Manager 简化 管理 统一 标准 认证 


SA2000 


支持 部 署 经 济 高 效 的 远程 和 外 联网 接 入 方案 ,以 及 内 联网 安全 方案 

用 户 可 以 以 Web 形式 ,从 任意 机 器 访问 企业 网 络 和 应 用 

提供 高 可 用 性 (HA) 和 无 颖 的 用 户 故障 切换 功能 

即使 是 规模 较 小 的 机 构 ,也 能 够 获得 同样 的 高 性 能 、 管 理 的 灵活 性 和 用 户 体验 
在 一 个 系统 或 双 机 群集 上 处 理 100 个 并 发 用 户 


可 以 扩展 的 平台 使 大 型 企业 能 够 从 一 个 平台 提供 安全 的 外 联网 .内 联网 和 局 域 
网 接 人 
大 、 中 型 企业 性 能 /高 可 用 性 
SA4000 企业 ”| 基于 许可 证 的 SSL 加 速 和 针对 所 有 流量 类 型 的 压缩 
动态 访问 权限 管理 ,提供 3 种 接 人 方法 
统一 标准 认证 ,支持 FIPS 设备 
高 级 软件 支持 高 级 功能 ,包括 利用 Central Manager 简化 管理 


通过 Web 浏览 器 ,就 可 为 远程 员工 和 合作 伙伴 提供 经 济 高 效 的 外 网 接 和 人 服务 
具有 全 面 的 访问 权限 管理 功能 ,可 用 于 创建 安全 的 客户 /合作 伙伴 外 网 接 入 ,并 
允许 企业 安全 地 访问 公司 内 网 ,从 而 使 不 同 员工 和 访客 能 够 在 遵循 企业 安全 策 
略 的 同时 准确 地 使 用 所 需 的 资源 

面向 各 种 流量 的 内 置 压缩 功能 可 提高 性 能 ;对 于 要 求 更 严格 的 环境 ,还 可 提供 基 
于 硬件 的 SSL 加 速 功能 

提供 高 可 用 性 和 无 颖 的 用 户 故 障 切 换 功能 


中 、 小 型 


SA2500 
” | 企业 


大 、 中 型 


SA4500 
企业 


为 最 大 、 最 复杂 、 最 安全 的 外 联网 、 内 联网 和 局 域 网 接 入 部 署 
提供 高 性 能 平台 
天 型 和 路 为 所 有 流量 类 型 提供 内 置 SSL 加 速 和 压缩 
SA6000 国企 业 元 余 和 /或 可 热 插 拔 的 硬盘 、 电 源 和 风扇 
动态 访问 权限 管理 ,提供 3 种 接 入 方法 
统一 标准 认证 ,支持 FIPS 设备 
高 级 软件 支持 高 级 功能 ,包括 利用 Central Manager 简化 管理 


实施 了 全 面 虚拟 化 的 SSL VPN 平台 ,使 SP 能 够 从 一 台 设 备 或 一 个 集群 为 多 家 
规模 各 异 的 企业 提供 基于 网 络 的 SSL VPN 服务 

运营 | 不 需要 安装 客户 端 , 不 会 发 生 防火 墙 或 NAT 穿越 问题 ,因而 不 会 加 重 支持 负担 ， 
管 | 增加 ROI 

通过 提供 外 联网 接 入 .灾难 恢复 、 内 联网 和 局 域 网 安全 性 ,移动 设备 接 入 等 服务 
创造 异化 收入 机 会 

多 种 特性 满足 电信 运营 商 对 性 能 、 可 扩展 性 和 高 可 用 性 的 要 求 


SA6000 
SP 
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9.1.4 FS Networks 


在 全 球 应 用 流量 管理 领域 中 ,F5 Networks 公司 是 网 络 流 量 管理 方面 的 领先 厂商 。 
通过 为 应 用 型 网 络 提供 开放 式 互联 网 控制 结构 ,F5 为 业界 提供 先进 的 成 套 集成 产品 和 服 
务 ,使 用 户 能 够 在 互联 网 流量 方面 进行 管理 ,控制 和 优化 。 

F5 的 产品 不 仅 能 够 帮助 网 络 用 户 消除 因为 带宽 而 产生 的 拥堵 或 堵塞 ,而 且 能 够 极 大 
地 提高 执行 诸如 Web 出 版 ,电子 商务 .防火 墙 等 关键 任务 的 互联 网 服务 器 和 相关 应 用 系 
统 的 可 用 性 和 速度 。F5 的 解决 方案 被 广泛 地 部 署 于 全 球 的 一 些 大 型 企业 、 领 先 的 服务 供 
应 商 、 金 融 机 构 . 电 信 政府 机 构 和 门户 网 站 的 网 络 建设 中 。 

F5 的 VPN 设备 主要 是 FirePass 产品 系列 。 

FirePass 1200 系列 。FirePass 1200 控制 器 是 专 为 中 小 型 企业 精心 设计 的 1U 机 架 
安装 式 服务 器 。 它 支持 10 一 100 个 并 发 用 户 ,为 基于 Web 方式 安全 远程 访问 企业 应 用 和 
桌面 提供 了 一 套 全 面 的 解决 方案 。 

FirePass 4100 系列 。FirePass 4100 控制 器 是 专 为 大 中 型 企业 精心 设计 的 2U 机 架 
安装 式 服务 器 。 它 可 支持 多 达 2000 个 并 发 用 户 ,为 基于 Web 方式 安全 远程 访问 企业 应 
用 和 桌面 提供 了 一 套 全 面 的 解决 方案 。 

FirePass 4300 系列 。FirePass 4300 控制 器 是 专 为 大 中 型 企业 和 运营 商 精心 设计 的 
2U 机 架 安 装 式 服务 器 。 它 支持 多 达 2000 个 并 发 用 户 , 采 用 四 核 CPU 获得 最 佳 性 能 。 
此 外 ,FirePass 4300 还 支持 内 置 的 完 余 电源 和 可 选 的 千 兆 光纤 端口 。 


9.2 国内 主流 产品 


9.2.1 深信 服 SINFOR M5100-S 


如 图 9-5 所 示 ,深信 服 M5100-S 路 由 器 是 面向 中 小 企业 、 区 域 总 部 推出 的 百 兆 VPN 
产品 ;可 以 部 署 在 中 小 企业 的 网 络 中 心 ,也 可 以 部 署 在 大 型 企业 较 大 分 支 机 构 的 网 络 中 
心 。 该 产品 集成 IPSec VPN、SSL VPN ,防火 墙 功能 。M5100-S 的 IPSec VPN 功能 可 以 

低 成 本 地 实现 和 远程 分 支 结 构 的 网 间 互 连 ;而 
SSL VPN 功能 则 最 适合 移动 办 公 人 员 和 合作 伙 

图 9-5 深信 服 M5100-S 系列 路 由 器 伴 的 远程 安全 接 入 ,防火 墙 功能 还 可 以 有 效 保 证 

企业 网 络 的 Internet 入口 安全 。 

深信 服 M5100-S 带 有 4 个 10/100 Base-T 网 络 接口 (1LXLAN、2XWAN、1IXDMZ)。 
IPSec VPN 加 密 速度 (AES 128bit) 为 54.4Mbps,SSL VPN 加 密 速 度 为 70Mbps, 防 火 墙 吞 吐 
量 ( 双 向 256 bits) 达 95Mbps, 支 持 1500 条 并 发 VPN 隧道 和 200 个 SSL 并 发 用 户 。 大 容 
量 的 设计 有 效 确保 用 户 局 域 网 及 VPN 网 络 高 效 稳定 地 运行 。 针 对 带宽 及 稳定 性 要 求 较 
高 的 用 户 ,M5100-S 还 提供 了 双 WAN 端口 设计 ,实现 了 两 条 Internet 出 口 线路 的 带宽 释 
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加 和 备份 。 同 时 ,基于 多 线路 的 智能 选 路 技术 ,M5100-S 有 效 解决 了 位 于 不 同 网 络 服务 
商 的 移动 用 户 跨 运营 商 访问 总 部 网 络 时 存在 的 延迟 大 、 带 宽 小 的 问题 。 


9.2.2 联想 网 御 SJW44(100S) 


网 御 VPN 硬件 安全 网 关 是 独立 的 VPN 网 关 设 备 , 由 高 可 靠 性 的 工控 标准 主板 、 硬 
件 密码 模块 和 电子 盘 等 构成 ,内 置 专用 艇 入 式 操作 系统 和 VPN 软件 模块 。 

如 图 9-6 所 示 ,联想 网 御 SJW44(100S) 路 由 器 带 有 3 个 10/100Base-T 端口 和 4 个 
10/100Mbps 交换 机 端口 ,支持 协议 包括 TCP/IP、UDP、ICMP、IPSEC、IKE。 它 是 一 种 
基于 IPSec 技术 的 VPN 产品 , 集 专 用 操作 系 
统 .身份 认证 、 信 息 加 密 及 安全 日 志 审计 等 功 
能 于 一 体 ,提供 了 可 靠 ,高 速 .透明 的 信息 加 密 
功能 ;并 且 依靠 联想 在 防火 墙 系列 产品 上 的 技 
术 积累 ,在 VPN 产品 内 部 嵌 人 了 基本 的 防火 图 96 联想 网 御 SIW44(100S)VPN 路 由 器 
墙 功能 模块 ,以 防止 外 部 网 络 对 网 御 VPN 加 密 网 关 的 攻击 。 用 户 可 以 透明 地 在 原 有 
网 络 架 构 上 构建 远程 安全 接 入 VPN .企业 内 部 Intranet VPN ,企业 外 延 Intranet VPN， 
从 而 提供 网 关 到 网 关 、 客 户 端 到 网 关 、 客 户 端 到 客户 端的 虚拟 安全 数据 信息 传输 
通道 。 


9.2.3 冰峰 网 络 Iceflow S5500 


冰峰 S5500-MC 全 面 覆 盖 IPSec/SSL 的 接 入 应 用 ,并 植 人 MC 上 网 行为 管理 模块 ， 
支持 大 规模 SSL 移动 接 人 和 IPSec 局 域 网 拓展 ,支持 远程 镜像 加 速 、 虚 拟 桌 面 技术 、 
“8 十 6” 策 略 认证 、 安 全 准 入 控制 ,主要 推动 千 兆 网 络 企业 的 中 心机 构 接 入 ,适合 结 点 分 布 
广泛 .单一 的 多 用 户 协 同 。 

如 图 9-7 所 示 ,冰峰 ICEFLOW S5500 带 有 网 络 端口 (4 个 1000Base-TRJ-45 端口 )、 
Console(1 个 DB9 端口 ) .com 端口 (1 个 DB9 端口 )、USB 端口 (2 个 ) ,支持 协议 包括 
IPSec/SSL 协议 ,支持 Web SSL/Web TSSL/TSSL 多 方式 接 人 。 其 特性 在 于 高 强度 负 
荷 下 的 安全 与 稳定 ,完全 移植 F5600 原型 的 高 
端 特 性 ,支持 Web SSL、Web TSSL ,移动 TSSL 
等 多 种 SSL 接 人 方式 ,支持 本 地 用 户 数 达 10000 
个 .并 发 用 户 达 5000 个 ,使 得 该 产品 在 高 端 市 
场 上 颇 受 青睐 ,是 大 规模 接 人 用 户 的 首选 。 在 
网 络 接口 上 ,S5500 专门 增设 一 个 WANI1 口 .为 VPN 技术 下 的 多 线路 智能 分 流 、 中 转 、 选 
路 等 提供 便捷 。 


图 9-7 冰峰 S5500-MC 路 由 器 
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9.3” 选 购 标准 


选 购 最 适合 企业 的 VPN 产品 ,除了 应 该 了 解 企业 架构 的 商业 特性 之 外 ,还 必须 对 整 
体 网 络 环境 有 所 了 解 , 才 不 致 错 买 了 不 适用 的 VPN 产品 , 既 没 达到 VPN 的 功效 ,又 陡然 
浪费 金钱 。 随 着 企业 组 织 方式 的 扁平 化 发 展 ,企业 分 布地 域 日 益 广泛 以 及 对 信息 资产 安 
全 的 日 益 重 视 , 企 业 人 迫切 需要 一 种 技术 ,把 原 有 各 个 孤立 的 局 域 网 连 为 一 个 整体 ,以 便 在 
全 局 的 网 络 视图 下 构筑 一 个 可 靠 的 安全 的 网 络 信息 传输 和 管理 平台 。 随 着 骨干 网 络 带 
宽 十 倍 、 百 倍 地 提升 ,以 及 ADSL HEFC 等 宽带 接 人 方式 的 普及 ,Internet 已 经 成 为 各 种 实 
时 关键 性 应 用 的 良好 数据 传输 载体 ,而 用 户 的 注意 力也 由 原来 的 关注 网 络 的 稳定 性 、 可 用 
性 ,逐渐 集中 到 联网 方案 的 易 用 性 和 安全 性 上 。VPN 技术 的 发 展 与 成 熟 ,为 企业 的 商业 
运作 提供 一 个 无 处 不 在 的 .可靠 的 、 安 全 的 数据 传输 网 络 。 一 套 完整 的 VPN 产品 一 般 包 
括 3 个 部 分 : 

Q@ VPN 网 关 : 用 于 实现 LAN 到 LAN。 

@ VPN 客户 端 : 与 VPN 网 关 一 起 实现 客户 到 LAN 的 VPN 方案 。 

@ VPN 管理 中 心 : 对 VPN 网 关 和 VPN 客户 端的 安全 策略 进行 配置 和 远程 管理 。 
在 选择 VPN 产品 时 ,可 从 以 下 几 个 方面 来 考虑 。 


9.3.1 VPN 设备 的 性 能 要 求 


VPN 网 关 通 常 部 署 在 网 络 的 边界 ,如 果 性 能 不 够 ,就 不 能 充分 发 挥 网 络 带 宽 的 效用 ， 
影响 内 网 用 户 的 上 网 速度 和 VPN 专 网 上 软件 的 运行 速度 。 所 以 , 选 购 何 种 性 能 的 VPN 
网 关 , 应 该 掌握 如 下 4 个 原则 。 

(1) VPN 网 关 的 “加 密 知 吐 率 ” 大 于 等 于 网 络 的 出 口 带宽 ,以 免 在 VPN 安全 网 关上 
产生 性 能 瓶颈 。“ 加 密 知 吐 率 ” 与 加 密 强 度 有 关 , 通常 加 密 强 度 越 高 ,安全 性 更 好 ,但 需要 
更 高 端 性 能 的 产品 支持 。 

(2) 部 署 在 中 心 结 点 的 VPN 网 关 的 * 并 发 隧道 数 "大 于 等 于 并 发 接 人 的 VPN 网 关 数 
目 ( 通 常 部 署 在 分 支 机 构 边界 ) 和 并 发 移动 用 户 数目 之 和 。 

(3) 部 署 网 络 边 界 的 安全 网 关 的 “并 发 会 话 数 ”, 与 本 地 局 域 网 内 的 上 网 PC 的 数目 相 
关 ( 具 体 照应 关系 可 咨询 安达 通 机 构 )。 

(4) 对 于 分 支 机 构 分 布 在 全 国 各 地 的 企业 ,目前 国内 国情 决定 了 路 运营 商 的 网 络 通 
信 速 度 通常 较 慢 。 这 样 ,为 确保 整个 企业 专 网 的 快速 有 效 , 企 业 总 部 通常 采用 多 ISP( 网 
络 运 营 商 ) 线 路 接 入 (如 一 根 电 信 线 路 、 一 根 网通 线 路 ), 部 署 具 备 负载 均衡 功能 的 
VPN 网 关 。 外 地 分 支 机 构 可 选择 最 快速 的 线路 接 人 总 部 ,解决 了 路 运营 商 的 网 络 传 
输 速度 不 佳 的 问题 。 负 载 均 衡 VPN 网 关 的 "加密 吞吐 率 ” 应 该 大 于 各 接 人 线路 的 带 
宽 总 和 。 
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9.3.2 VPN 设备 的 安全 性 


VPN 网 关 的 安全 性 主要 来 源 于 以 下 4 个 方面 。 

(1) 加 密 算法 的 安全 性 。VPN 技术 的 保密 性 主要 依赖 加 密 算 法 的 加 密 ,来 确保 内 部 
信息 在 公 网 上 传输 的 安全 性 (保密 性 、 完 整 性 和 不 可 抵赖 性 )。 在 中 国境 内 销售 的 VPN 
设备 ,除了 支持 国际 通用 的 加 密 算法 (如 DES、3DES、AES、SHA、RSA、DH 等 ) 外 ,必须 
支持 国家 密码 管理 局 批准 的 国产 加 密 算法 (如 SCB2 算法 等 )。 根 据 ( 中 华人 民 共 和 国 商 
用 密码 管理 条 例 ) 的 规定 ,只 有 经 过 国家 密码 管理 局 鉴定 过 的 VPN 产品 (如 “SJW74” 为 
国家 密码 管理 局 批准 安达 通 公司 使 用 的 产品 型 号 ) 才 能 使 用 国产 加 密 算法 ,并 得 到 国家 的 
认可 和 安全 性 确保 。 

(2) VPN 通信 结 点 的 认证 安全 性 。 为 了 防止 VPN 信息 外 泄 ,还 需要 确认 VPN 结 点 
的 身份 合法 性 。 除 了 “用 户 名 十 密码 ”和 USBKEY 认证 等 通常 认证 方式 外 ,还 可 以 采用 
数字 证 书 动态 口令 .短信 认证 .外 挂 Windows AD 等 多 种 认证 方式 来 确保 VPN 通信 结 
点 的 身份 真实 性 。 

(3) VPN 网 关 的 访问 控制 能 力 。VPN 设备 应 当 能 够 对 接 入 用 户 的 访问 权限 进行 控 
制 , 保 证 其 只 能 访问 被 授权 访问 的 资源 ,也 可 以 控制 是 否 为 单 向 访问 。 优 秀 的 VPN 设备 
还 应 支持 按照 “角色 一 用 户 一 资源 ”来 进行 用 户 访问 控制 。 

(4) VPN 准 入 控制 能 力 。 最 优秀 的 VPN 设备 具备 “ 接 人 用 户 的 准 入 控制 能 力 ”。 即 
能 够 确保 接 入 用 户 的 安全 性 ,杜绝 VPN 内 部 用 户 将 病毒 ,木马 等 威胁 程序 带 进 内 网 。 


9.3.3 VPN 设备 对 使 用 环境 的 适应 性 


成 熟 的 VPN 产品 不 仅 能 够 满足 基本 的 VPN 互联 功能 ,而 且 便于 使 用 .安全 性 强 、 适 
应 性 很 强 ,能 够 在 对 用 户 影响 最 小 的 情况 下 快速 部 署 。VPN 设备 是 否 具备 下 面 5 个 方面 
的 高 级 功能 ,是 其 对 环境 适应 能 力 的 重要 衡量 标准 。 

(1) 是 否 具备 “ 单 臂 连接 ”功能 。 即 可 将 VPN 网 关 当 做 一 台 服 务 器 或 主机 ,只 接 一 个 
口 到 内 网 交换 机 中 ,专门 处 理 VPN 报 文 的 加 解密 ,不 需要 修改 用 户 网 络 物理 拓扑 ,不 给 
网 络 造成 额外 的 单 点 故障 ,也 不 会 降低 主干 网 络 的 性 能 。 

(2) 是 否 能 在 网 络 IP 地 址 冲突 的 情况 下 部 署 VPN ,而 不 用 改动 用 户 网 络 的 原 有 
地 址 。 

(3) 能 否 使 异地 网 络 通过 VPN 无 颖 联 入 总 部 ,而 不 修改 总 部 网 络 中 的 路 由 设备 。 

(4) 是 否 支 持 完全 透明 的 “网 桥 ” 模 式 , 使 设备 能 够 像 一 段 网 线 一 样 透明 接 入 用 户 的 
网 络 , 并 能 在 网 桥 模 式 下 建立 VPN 隧道 。 

(5) 是 否 支 持 “ 隧 道 接力 ”技术 , 即 分 支 机 构 VPN 结 点 之 间 可 以 通过 中 心 结 点 的 接力 
实现 相互 间 的 数据 中 转 , 进 行 快速 隧道 延伸 。 

不 具备 这 些 技术 ,将 可 能 使 用 户 在 安装 和 使 用 VPN 时 有 非常 大 的 困扰 和 麻烦 。 所 
以 ,“ 易 用 性 ”和 对 复杂 环境 的 “适应 性 "是 选 购 VPN 的 决定 性 因素 之 一 。 
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9.3.4 VPN 设备 的 性 价 比 


IPSec 和 SSL VPN 是 当前 两 种 主流 的 VPN 技术 ,各 有 优势 。 所 以 ,一 台 VPN 设备 
如 果 能 够 支持 IPSec/SSL 合 二 为 一 ,是 最 佳 选择 ,综合 投入 也 最 小 。 网 关 一 网 关 (Site- 
Site) 互 连 ,采用 IPSec 和 IKE 协议 ;* 移 动用 户 一 网 关 ”(Clien-TSite) 互 连 , 即 可 采用 SSL 
协议 或 改进 型 的 SSL 协议 (如 IPSec over Https/Http) .使 用 Internet Explorer 浏览 器 和 
VPN 网 关 互 联 , 也 兼容 采用 IPSec/IKE 协议 的 VPN 客户 端 和 网 关 互 连 。 

VPN 安全 网 关 应 当 集 成 防火 墙 功能 ,可 独立 充当 防火 墙 使 用 。 

如 果 VPN 安全 网 关 可 进一步 升级 成 UTM 网 关 或 TPN 网 关 , 并 只 需要 支付 差价 即 
可 获得 这 种 服务 ,那么 这 类 VPN 产品 就 更 具 价 值 , 可 保障 用 户 投资 长 期 受益 。 


9.3.5 VPN 网 络 的 可 管理 性 


在 构建 大 规模 VPN 网 络 时 ,VPN 的 网 络 管理 非常 重要 。 好 的 VPN 产品 应 该 配套 
有 完善 的 VPN 网 络 管理 系统 ,涵盖 VPN 策略 的 集中 管理 和 自动 分 发 ,VPN 结 点 监控 、 
流量 统计 日 志 报 表 等 各 种 网 管 功能 。 

另外 ,对 于 大 型 VPN 网 络 , 为 确保 VPN 结 点 的 身份 真实 性 ,最 好 的 方法 之 一 就 是 采 
用 数字 证 书 (CA) 认 证 服务 。 优 秀 的 VPN 产品 不 仅 需要 支持 第 三 方 CA 颁发 的 数字 证 
书 , 而 且 是 否 具 有 自主 知识 产权 的 数字 证 书 认证 产品 ,以 及 该 产品 是 否 成 熟 .是 否 能 和 
VPN 产品 无 颖 整合 ,也 是 衡量 一 个 VPN 厂商 实力 是 否 雄 厚 的 重要 标准 之 一 。 


9.3.6 VPN 设备 的 资质 和 制造 商 资质 


《中 华人 民 共 和 国 商用 密码 管理 条 例 ) 中 规定 ,“ 商 用 密码 技术 属于 国家 秘密 。 国 家 对 
商用 密码 产品 的 科研 .生产 、 销 售 和 使 用 实行 专 控 管理 ”“ 任 何 单位 或 者 个 人 只 能 使 用 经 
国家 密码 管理 机 构 认 可 的 商用 密码 产品 ,不 得 使 用 自行 研制 的 或 者 境外 生产 的 密码 产 
品 ”。 因 此 ,在 选择 VPN 产品 时 ,应 选用 经 过 国家 密码 管理 局 和 公安 部 认证 鉴定 的 产品 。 
具体 而 言 ,合法 的 VPN 设备 制造 商 必须 是 国家 密码 管理 局 认定 的 “中 国 商用 密码 产品 生 
产 定点 单位 ,具备 (国家 商用 密码 产品 销售 许可 证 》。 合 法 的 VPN 网 关 产 品 拥 有 国家 密 
码 管理 局 颁发 的 (商用 密码 产品 技术 鉴定 证 书 ) 或 产品 型 号 证 书 ,以 及 公安 部 颁发 的 (计算 
机 信息 系统 安全 专用 产品 销售 许可 证 》。 

如 何 寻 找 可 靠 和 成 熟 的 VPN 产品 ? 只 需要 看 该 产品 的 应 用 情况 和 成 功 案例 即 可 。 
选 购 VPN 产品 ,必须 核实 该 产品 在 全 国 各 地 和 各 个 行业 都 有 广泛 应 用 ,核实 是 否 有 大 规 
模 和 全 国 范围 的 成 功 案例 ,以 证 明 产 品 的 成 熟 性 。 
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VPN 产品 介绍 和 选 购 标准 


9.3.7 产品 质量 


VPN 专 网 是 企业 关键 应 用 的 运行 平台 ,一 旦 出 现 故 障 ,对 用 户 的 影响 极 大 。 因 此 , 产 
品 的 质量 是 至 关 重 要 的 。VPN 设备 制造 商 的 生产 规范 性 是 确保 产品 质量 的 有 效 保 证 之 
一 。 所 以 ,考查 VPN 设备 制造 商 是 否 通过 ISO 9000 质量 管理 体系 认证 是 重要 的 。 

另外 ,基于 艇 入 式 的 硬件 平台 相 比 于 基于 工控 机 平台 的 网 关 , 长 期 运行 稳定 性 提高 
3 一 5 倍 。 通 常 ,工控 机 很 难 确保 在 3 年 的 连续 运行 期 间 不 发 生 故障 。 所 以 ,建议 用 户 尽 
量 选择 采用 艇 入 式 硬 件 平台 的 VPN 安全 网 关 。 


9.3.8 厂商 售后 服务 能 力 和 水 平 


在 VPN 设备 出 现 故 障 时 ,厂商 或 其 经 销 商 的 服务 速度 和 服务 水 平 是 至 关 重 要 的 。 
为 确保 及 时 的 现场 服务 ,厂商 应 在 全 国 各 大 城市 都 部 署 分 支 机 构 ,应 该 有 覆盖 全 国 的 服务 
网 络 。 对 经 销 商 的 技术 服务 人 员 ,应 该 有 专业 的 培训 和 认证 。 

此 外 ,还 应 该 重点 关注 厂商 提供 的 各 种 增值 服务 ,综合 考虑 在 设备 使 用 的 生命 周期 内 
的 综合 投入 和 产 出 。 

另外 ,厂商 是 否 有 较 强 的 本 地 研发 团队 ,来 响应 客户 的 二 次 开发 需求 ,也 是 选择 VPN 
品牌 的 重要 因素 。 

总 体 来 说 ,只 有 大 型 和 专业 的 VPN 厂商 才能 有 效 保 证 客户 的 投资 。 


习题 9 
1. 构建 企业 级 VPN 网 络 时 ,应 该 从 哪 几 个 方面 考虑 购买 何 种 VPN 设备 ? 


2. 国外 主流 的 VPN 设备 有 哪些 ? 
3. 国内 主流 的 VPN 设备 有 哪些 ? 
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中 英文 对 照 


Access VPN 

Authentication 

AH(Authentication Header) 

ARP 

CAM 

CC(Common Criteria for Information Technology 
Security Evaluation) 

CEM 

CHAP 

Compromised-Key Attack 

Compulsory Tunnel 

CPE-VPN 

CTCPEC 

Customer Devices 

Customer Edge Devices 

Denial-of-Service Attack 

DSL 

EAL(Evaluation Assurance Levels) 

ESP (Encapsulating Security Payload) 

Extranet VPN 

FC 

FEC(Forwarding Equivalence Class) 

GRE(Generic Routing Encapsulation) 

HMAC(Hash Message Authentication Codes) 

HDLC 

HTTP(Hyper Text Transfer Protocol) 

Intranet VPN 

ISAKMP 

ISDN 

ITSEC 

Key Management 

L2F(Level 2 Forwarding Protocol) 

EL2TPF 

Label 

Label Stack 

LAN 


远程 接 入 虚拟 网 

身份 认证 技术 

认证 头 协议 

地 址 解析 协议 

内 容 寻 址 器 

信息 技术 安全 性 评价 通用 准则 


公共 测评 方法 

挑战 -握手 验证 协议 

盗 取 密 钥 攻击 

强制 隧道 

用 户 管理 的 VPN 

加 拿 大 可 信 计 算 机 产品 评估 准则 
用 户 设备 

用 户 边缘 设备 

拒绝 服务 攻击 

数字 用 户 线路 

评估 级 别 

封装 有 效 载荷 协议 
企业 外 部 虚拟 网 

信息 技术 安全 联邦 标准 
转发 等 价 类 

通用 路 由 封装 协议 

Hash 信息 验证 码 

高 级 数据 链 路 控制 

超 文本 传输 协议 
企业 内 部 虚拟 网 

Internet 安全 联系 和 密 钥 管理 协议 
综合 业务 数字 网 

信息 技术 安全 评价 标准 
密 钥 管理 

第 二 层 转 发 协议 

第 二 层 隧 道 协议 

标记 

标记 栈 

本 地 链 路 局 域 网 


LDP(Label Distribute Protocol) 
LEC 

LS P(Label Switch Path) 

MAC 

Man-in-the-Middle Attack 

MIME 

MPLS(Multi-Protocol Label Switch) 
NAS (Network Access Server) 
NCP 

Overlay Model 

PAP 

Password-Based Attacks 

Peer Model 

PLMN 

PP 

PPP 

PpTP 

PP-VPN 

PSTN 

SA(Security Association) 
SAD(Security Association Database) 
Site-to-Site intranet VPN 
SLIP(Serial Line Internet Protocol) 
S/MIME 

SHTTP 

SPD(Security Policy Database) 
Service Provider (P) devices 
Service Provider Edge (PE) devices 
SSID( Service Set Identifier) 

SSH (Secure Shell Protocal) 
SSL(Secure Sockets Layer) 

ST 

Strategic Implementation 

TCSEC 

TOE 

Tunneling 

Voluntary Tunnel 

VPN(Virtual Private Networks) 
WAN 


标记 分 发 协议 
逻辑 链 路 控制 

标记 交换 路 径 

介质 访问 控制 
中 间 人 攻击 

多 功能 Internet 电子 邮件 扩充 
协议 标记 交换 

网 络 接 人 服务 器 

网 络 控制 协议 

一 加 模式 

口令 验证 协议 

盗用 口令 攻击 

对 等 模式 

蜂窝 移动 通信 网 
保护 轮廓 
点 对 点 协议 

点 对 点 隧道 协议 
提供 商 实施 的 VPN 
公众 交换 电话 网 
安全 关联 

安全 关联 数据 库 

内 联网 VPN 

串 行 线路 互联 协议 
安全 的 多 功能 Internet 电子 邮件 扩充 
安全 超 文 本 传输 协议 
安全 策略 数据 库 
服务 运营 商 设备 
服务 运营 商 边 缘 设 备 
服务 集 标识 
安全 外 过 协议 
安全 套 接 字 层 协议 
安全 规范 

策略 执行 

可 信 计 算 机 系统 评价 准则 
评估 对 象 

隧道 技术 

自愿 隧道 

虚拟 专用 网 

广域网 
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